Nesta página, descrevemos como configurar o Identity-Aware Proxy (IAP) como um proxy de autenticação.
Quando você configura uma política do IAP para permitir o acesso de todos os usuários a um aplicativo, o IAP não verifica as credenciais de autenticação do usuário. Se você quiser usar o IAP como um proxy de autenticação e fazer com que os usuários se autentiquem ao acessar um recurso, defina o modo do IAP como Force_Login
.
Configurar o IAP como um proxy de autenticação
Para configurar o IAP como um proxy de autenticação, siga estas etapas:
Siga a documentação dos guias de instruções do IAP para ativar o IAP em um recurso.
Acesse a página do IAP.
Acesse o Identity-Aware ProxySelecione um recurso e clique em Adicionar membro.
Adicione o papel Usuário do app da Web protegido pelo IAP a
allUsers
para tornar o recurso acessível publicamente.Para que o IAP autentique usuários, verifique se a solicitação para o aplicativo está no seguinte formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN
Isso aplica a autenticação a todas as solicitações recebidas e redireciona a solicitação para
YOUR_APP_URL
após a autenticação.