本頁說明如何使用 Google 管理的 OAuth 用戶端,為 Google Cloud 資源啟用 Identity-Aware Proxy (IAP)。
使用 Google 代管的 OAuth 用戶端在資源上啟用 IAP 時,只有資源所在機構內的使用者可以存取該資源。如要允許機構外部的使用者存取已啟用 IAP 的資源,請啟用自訂 OAuth 憑證。
為新資源啟用 IAP
新 Google Cloud 資源未啟用 IAP。 如要在新資源上啟用 IAP,請完成下列步驟。
前往 Google Cloud 控制台的 IAP 頁面。
按一下「應用程式」分頁標籤。
從資源清單中,選取要啟用 IAP 的資源。
在「IAP」欄中,將切換按鈕設為開啟。
點選「開啟」,啟用「開啟 IAP」選項。
為資源設定自訂 OAuth 憑證
如要允許機構外部使用者存取啟用 IAP 的資源,請完成下列步驟。
前往 Google Cloud 控制台的 IAP 頁面。
按一下「應用程式」分頁標籤。
在資源清單中,前往要設定自訂 OAuth 憑證的資源設定。
勾選「啟用自訂 OAuth 憑證,允許這個機構外的使用者存取這個應用程式」核取方塊。
在「OAuth configuration」(OAuth 設定) 對話方塊中,輸入用戶端 ID 和密鑰。
選用:如要自動產生用戶端 ID 和密鑰,請按一下「Auto generate credentials」(自動產生憑證)。
您可以將用戶端憑證下載為 CSV 檔案,或刪除憑證。儲存變更後,就無法擷取自訂用戶端憑證,因此建議您儲存憑證。
刪除憑證後,系統也會刪除自動產生的 OAuth 用戶端。
如要儲存變更,請按一下「儲存」。儲存變更不會變更啟用 IAP 的狀態。
改用 Google 代管的 OAuth 用戶端
如要變更資源,讓資源使用 Google 代管的 OAuth 用戶端,請完成下列步驟。
前往 Google Cloud 控制台的 IAP 頁面。
按一下「應用程式」分頁標籤。
在資源清單中,前往要改用 Google 代管 OAuth 用戶端的資源設定。
取消勾選「啟用自訂 OAuth 憑證,允許這個機構外的使用者存取這個應用程式」核取方塊。
按一下 [儲存]。