Ativar o IAP usando um cliente OAuth gerenciado pelo Google

Nesta página, descrevemos como ativar o Identity-Aware Proxy (IAP) para um Google Cloud recurso usando um cliente OAuth gerenciado pelo Google.

Ao ativar o IAP em um recurso usando um cliente OAuth gerenciado pelo Google, somente os usuários da organização em que o recurso está contido podem acessá-lo. Se você quiser permitir que usuários fora de sua organização acessem um recurso ativado pelo IAP, ative credenciais OAuth personalizadas.

Ativar o IAP para um novo recurso

Osnovos Google Cloud recursos não têm o IAP ativado. Siga estas etapas para ativar o IAP em um novo recurso.

  1. No Google Cloud console, acesse a página IAP.

    Acessar a página do IAP

  2. Clique na guia Aplicativos.

  3. Na lista de recursos, selecione aquele em que você quer ativar o IAP.

  4. Na coluna IAP, clique no botão para ativar.

  5. Para a opção Ativar o IAP, clique em Ativar.

Configurar credenciais OAuth personalizadas para um recurso

Para permitir que usuários fora da organização acessem um recurso ativado pelo IAP, siga estas etapas.

  1. No Google Cloud console, acesse a página IAP.

    Acessar a página do IAP

  2. Clique na guia Aplicativos.

  3. Na lista de recursos, acesse as configurações daquele em que você quer configurar credenciais OAuth personalizadas.

  4. Marque a caixa de seleção Ativar as credenciais OAuth personalizadas para permitir que usuários fora desta organização acessem este aplicativo.

  5. Na caixa de diálogo Configuração do OAuth, insira um ID e uma chave secreta do cliente.

  6. Opcional: para gerar um ID e uma chave secreta do cliente, clique em Gerar credenciais automaticamente.

    É possível fazer o download das credenciais do cliente em um arquivo CSV ou excluir as credenciais. Depois de salvar as mudanças, as credenciais personalizadas do cliente não poderão ser recuperadas. Por isso, recomendamos que você salve as credenciais.

    Se você excluir as credenciais, o cliente OAuth gerado automaticamente também será excluído.

  7. Para salvar as mudanças, clique em Salvar. Salvar as mudanças não altera o estado ativado do IAP.

Mudar para um cliente OAuth gerenciado pelo Google

Você pode mudar os recursos que usam um cliente OAuth personalizado para usar um cliente OAuth gerenciado pelo Google seguindo estas etapas.

  1. No Google Cloud console, acesse a página IAP.

    Acessar a página do IAP

  2. Clique na guia Aplicativos.

  3. Na lista de recursos, acesse as configurações daquele em que você quer mudar para usar um cliente OAuth gerenciado pelo Google.

  4. Desmarque a caixa de seleção Ativar as credenciais OAuth personalizadas para permitir que usuários fora desta organização acessem este aplicativo.

  5. Clique em Salvar.