このページでは、Google マネージド OAuth クライアントを使用して、 Google Cloud リソースで Identity-Aware Proxy(IAP)を有効にする方法について説明します。
Google 管理の OAuth クライアントを使用してリソースで IAP を有効にすると、そのリソースを含む組織内のユーザーのみがそのリソースにアクセスできます。組織外のユーザーが IAP 対応リソースにアクセスできるようにするには、カスタム OAuth 認証情報を有効にします。
新しいリソースに対して IAP を有効にする
新しい Google Cloud リソースでは IAP が有効になっていません。新しいリソースで IAP を有効にするには、次の手順を行います。
Google Cloud コンソールで、[IAP] ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストから、IAP を有効にするリソースを選択します。
[IAP] 列で、切り替えボタンをクリックしてオンにします。
[IAP を有効にする] オプションで、[有効にする] をクリックします。
リソースのカスタム OAuth 認証情報を設定する
組織外のユーザーが IAP 対応リソースにアクセスできるようにするには、次の操作を行います。
Google Cloud コンソールで、[IAP] ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストで、カスタム OAuth 認証情報を構成するリソースの設定に移動します。
[カスタム OAuth 認証情報を有効にして、この組織外のユーザーがこのアプリケーションにアクセスできるようにします] チェックボックスをオンにします。
[OAuth 構成] ダイアログで、クライアント ID とシークレットを入力します。
省略可: クライアント ID とシークレットを自動生成するには、[認証情報を自動生成] をクリックします。
クライアント認証情報を CSV ファイルにダウンロードしたり、認証情報を削除したりできます。変更を保存すると、カスタム クライアント認証情報を取得できなくなるため、認証情報を保存することをおすすめします。
認証情報を削除すると、自動生成された OAuth クライアントも削除されます。
変更を保存するには、[保存] をクリックします。変更を保存しても、IAP の有効状態は変更されません。
Google 管理の OAuth クライアントに変更する
次の手順に沿って操作すると、カスタム OAuth クライアントを使用するリソースを、Google マネージド OAuth クライアントを使用するように変更できます。
Google Cloud コンソールで、[IAP] ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストで、Google が管理する OAuth クライアントを使用するように変更するリソースの設定に移動します。
[Enable custom OAuth credentials to allow users outside of this organization to access this application] チェックボックスをオフにします。
[保存] をクリックします。