Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) als Authentifizierungs-Proxy konfigurieren.
Wenn Sie eine IAP-Richtlinie so konfigurieren, dass alle Nutzer auf eine Anwendung zugreifen können, prüft IAP die Anmeldedaten für die Nutzerauthentifizierung nicht. Wenn Sie IAP als Authentifizierungs-Proxy verwenden möchten und Nutzer sich beim Zugriff auf eine Ressource authentifizieren sollen, müssen Sie den IAP-Modus auf Force_Login festlegen.
IAP als Authentifizierungs-Proxy konfigurieren
Führen Sie die folgenden Schritte aus, um IAP als Authentifizierungs-Proxy zu konfigurieren:
Folgen Sie den Anleitungen zu IAP, um IAP für eine Ressource zu aktivieren.
Rufen Sie die Seite für IAP auf.
Zu Identity-Aware ProxyWählen Sie eine Ressource aus und klicken Sie dann auf Mitglied hinzufügen.
Fügen Sie
allUsersdie Rolle Nutzer von IAP-gesicherten Web-Apps hinzu, um die Ressource öffentlich zugänglich zu machen.Damit IAP Nutzer authentifiziert, muss Ihre Anfrage an die Anwendung das folgende Format haben:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINDadurch wird die Authentifizierung für alle eingehenden Anfragen erzwungen und die Anfrage nach erfolgreicher Authentifizierung an
YOUR_APP_URLweitergeleitet.