Activer IAP à l'aide d'un client OAuth géré par Google

Cette page explique comment activer Identity-Aware Proxy (IAP) pour une Google Cloud ressource à l'aide d'un client OAuth géré par Google.

Lorsque vous activez IAP sur une ressource à l'aide d'un client OAuth géré par Google, seuls les utilisateurs de l'organisation dans laquelle se trouve la ressource peuvent y accéder. Si vous souhaitez autoriser les utilisateurs externes à l'organisation à accéder à une ressource pour laquelle IAP est activé, activez des identifiants OAuth personnalisés.

Activer IAP pour une nouvelle ressource

IAP n'est pas activé pour les nouvelles Google Cloud ressources. Procédez comme suit pour activer IAP sur une nouvelle ressource.

  1. Dans la Google Cloud console, accédez à la page IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, sélectionnez celle pour laquelle vous souhaitez activer IAP.

  4. Dans la colonne IAP, cliquez sur le bouton bascule pour l'activer.

  5. Pour l'option Activer IAP, cliquez sur Activer.

Configurer des identifiants OAuth personnalisés pour une ressource

Pour autoriser les utilisateurs externes à l'organisation à accéder à une ressource pour laquelle IAP est activé, procédez comme suit.

  1. Dans la Google Cloud console, accédez à la page IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, accédez aux paramètres de la ressource pour laquelle vous souhaitez configurer des identifiants OAuth personnalisés.

  4. Cochez la case Activer des identifiants OAuth personnalisés pour permettre aux utilisateurs externes à cette organisation d'accéder à cette application.

  5. Dans la boîte de dialogue Configuration OAuth, saisissez un ID client et un code secret.

  6. Facultatif : pour générer automatiquement un ID client et un code secret, cliquez sur Générer automatiquement des identifiants.

    Vous pouvez télécharger les identifiants client dans un fichier CSV ou les supprimer. Une fois vos modifications enregistrées, les identifiants client personnalisés ne peuvent plus être récupérés. Nous vous recommandons donc de les enregistrer.

    Si vous supprimez les identifiants, le client OAuth généré automatiquement est également supprimé.

  7. Pour enregistrer vos modifications, cliquez sur Enregistrer. L'enregistrement de vos modifications ne modifie pas l'état d'activation d'IAP.

Passer à un client OAuth géré par Google

Pour que les ressources utilisant un client OAuth personnalisé utilisent un client OAuth géré par Google, procédez comme suit.

  1. Dans la Google Cloud console, accédez à la page IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, accédez aux paramètres de la ressource pour laquelle vous souhaitez passer à un client OAuth géré par Google.

  4. Décochez la case Activer des identifiants OAuth personnalisés pour permettre aux utilisateurs externes à cette organisation d'accéder à cette application.

  5. Cliquez sur Enregistrer.