IAP mit einem von Google verwalteten OAuth-Client aktivieren

Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) für eine Google Cloud Ressource mit einem von Google verwalteten OAuth-Client aktivieren.

Wenn Sie IAP für eine Ressource mit einem von Google verwalteten OAuth-Client aktivieren, können nur Nutzer innerhalb der Organisation, in der sich die Ressource befindet, auf diese Ressource zugreifen. Wenn Sie Nutzern außerhalb der Organisation Zugriff auf eine IAP-fähige Ressource gewähren möchten, aktivieren Sie benutzerdefinierte OAuth-Anmeldedaten.

IAP für eine neue Ressource aktivieren

Für neue Google Cloud Ressourcen ist IAP nicht aktiviert. Führen Sie die folgenden Schritte aus, um IAP für eine neue Ressource zu aktivieren.

  1. Rufen Sie in der Google Cloud Console die IAP-Seite auf.

    Zur Seite "IAP".

  2. Klicken Sie auf den Tab Anwendungen.

  3. Wählen Sie in der Liste der Ressourcen die Ressource aus, für die Sie IAP-Käufe aktivieren möchten.

  4. Klicken Sie in der Spalte IAP auf den Ein/Aus-Button, um die Position „Ein“ festzulegen.

  5. Klicken Sie bei der Option IAP aktivieren auf Aktivieren.

Benutzerdefinierte OAuth-Anmeldedaten für eine Ressource einrichten

So gewähren Sie Nutzern außerhalb der Organisation Zugriff auf eine IAP-aktivierte Ressource:

  1. Rufen Sie in der Google Cloud Console die IAP-Seite auf.

    Zur Seite "IAP".

  2. Klicken Sie auf den Tab Anwendungen.

  3. Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie benutzerdefinierte OAuth-Anmeldedaten konfigurieren möchten.

  4. Aktivieren Sie das Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.

  5. Geben Sie im Dialogfeld OAuth-Konfiguration eine Client-ID und einen Clientschlüssel ein.

  6. Optional: Wenn Sie eine Client-ID und einen Clientschlüssel automatisch generieren lassen möchten, klicken Sie auf Anmeldedaten automatisch generieren.

    Sie können die Clientanmeldedaten in eine CSV-Datei herunterladen oder die Anmeldedaten löschen. Nachdem Sie Ihre Änderungen gespeichert haben, können benutzerdefinierte Clientanmeldedaten nicht mehr abgerufen werden. Wir empfehlen Ihnen daher, Ihre Anmeldedaten zu speichern.

    Wenn Sie die Anmeldedaten löschen, wird auch der automatisch generierte OAuth-Client gelöscht.

  7. Klicken Sie auf Speichern, um die Änderungen zu speichern. Das Speichern Ihrer Änderungen ändert den Status für IAP-Abrechnung nicht.

Zu einem von Google verwalteten OAuth-Client wechseln

So ändern Sie Ressourcen, die einen benutzerdefinierten OAuth-Client verwenden, sodass sie einen von Google verwalteten OAuth-Client verwenden:

  1. Rufen Sie in der Google Cloud Console die IAP-Seite auf.

    Zur Seite "IAP".

  2. Klicken Sie auf den Tab Anwendungen.

  3. Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie einen von Google verwalteten OAuth-Client verwenden möchten.

  4. Deaktivieren Sie das Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.

  5. Klicken Sie auf Speichern.