本页介绍如何使用 Google 管理的 OAuth 客户端为 Google Cloud 资源启用 Identity-Aware Proxy (IAP)。
使用 Google 管理的 OAuth 客户端对资源启用 IAP 时,只有资源所在组织内的用户可以访问该资源。如果您想允许组织外的用户访问启用 IAP 的资源,请启用自定义 OAuth 凭据。
为新资源启用 IAP
新 Google Cloud 资源未启用 IAP。 如需在新资源上启用 IAP,请完成以下步骤。
在 Google Cloud 控制台中,前往 IAP 页面。
点击应用标签页。
从资源列表中,选择要为其启用 IAP 的资源。
在 IAP 列中,点击切换开关,将其切换到开启位置。
对于开启 IAP 选项,请点击开启。
为资源设置自定义 OAuth 凭据
如需允许组织外部的用户访问已启用 IAP 的资源,请完成以下步骤。
在 Google Cloud 控制台中,前往 IAP 页面。
点击应用标签页。
在资源列表中,前往要为其配置自定义 OAuth 凭据的资源的设置。
选中启用自定义 OAuth 凭据,以允许此组织外部的用户访问此应用复选框。
在 OAuth 配置对话框中,输入客户端 ID 和密钥。
可选:如需让系统为您生成客户端 ID 和密钥,请点击自动生成凭据。
您可以将客户端凭据下载到 CSV 文件,也可以删除凭据。保存更改后,便无法检索自定义客户端凭据,因此建议您保存凭据。
如果您删除凭据,系统还会删除自动生成的 OAuth 客户端。
如需保存更改,请点击保存。保存更改不会改变 IAP 启用状态。
改用 Google 管理的 OAuth 客户端
您可以完成以下步骤,将使用自定义 OAuth 客户端的资源更改为使用 Google 管理的 OAuth 客户端。
在 Google Cloud 控制台中,前往 IAP 页面。
点击应用标签页。
在资源列表中,前往您要更改为使用 Google 管理的 OAuth 客户端的资源的设置。
取消选中启用自定义 OAuth 凭据,以允许此组织外部的用户访问此应用复选框。
点击保存。