Mengaktifkan IAP menggunakan klien OAuth yang dikelola Google

Halaman ini menjelaskan cara mengaktifkan Identity-Aware Proxy (IAP) untuk resource Google Cloud , menggunakan klien OAuth yang dikelola Google.

Saat mengaktifkan IAP pada resource menggunakan klien OAuth yang dikelola Google, hanya pengguna dalam organisasi tempat resource berada yang dapat mengakses resource tersebut. Jika Anda ingin mengizinkan pengguna di luar organisasi mengakses resource yang mendukung IAP, aktifkan kredensial OAuth kustom.

Mengaktifkan IAP untuk resource baru

Resource Google Cloud baru tidak mengaktifkan IAP. Selesaikan langkah-langkah berikut untuk mengaktifkan IAP di resource baru.

  1. Di konsol Google Cloud , buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dari daftar resource, pilih resource yang ingin Anda aktifkan IAP-nya.

  4. Di kolom IAP, klik tombol ke posisi aktif.

  5. Untuk opsi Turn on IAP, klik Turn on.

Menyiapkan kredensial OAuth kustom untuk resource

Untuk mengizinkan pengguna di luar organisasi mengakses resource yang diaktifkan IAP, selesaikan langkah-langkah berikut.

  1. Di konsol Google Cloud , buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dalam daftar materi, buka setelan materi yang ingin Anda konfigurasi kredensial OAuth kustomnya.

  4. Centang kotak Aktifkan kredensial OAuth kustom untuk mengizinkan pengguna di luar organisasi ini mengakses aplikasi ini.

  5. Dalam dialog Konfigurasi OAuth, masukkan ID dan rahasia klien.

  6. Opsional: Agar ID dan secret klien dibuat untuk Anda, klik Buat kredensial secara otomatis.

    Anda dapat mendownload kredensial klien ke file CSV, atau menghapus kredensial. Setelah Anda menyimpan perubahan, kredensial klien kustom tidak dapat diambil, jadi sebaiknya Anda menyimpan kredensial Anda.

    Jika Anda menghapus kredensial, klien OAuth yang dibuat otomatis juga akan dihapus.

  7. Untuk menyimpan perubahan, Klik Simpan. Menyimpan perubahan Anda tidak mengubah status aktif IAP.

Beralih ke klien OAuth yang dikelola Google

Anda dapat mengubah resource menggunakan klien OAuth kustom agar menggunakan klien OAuth yang dikelola Google dengan menyelesaikan langkah-langkah berikut.

  1. Di konsol Google Cloud , buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dalam daftar resource, buka setelan resource yang ingin Anda ubah untuk menggunakan klien OAuth yang dikelola Google.

  4. Hapus centang pada kotak Aktifkan kredensial OAuth kustom untuk mengizinkan pengguna di luar organisasi ini mengakses aplikasi ini.

  5. Klik Simpan.