本页面介绍如何将 Identity-Aware Proxy (IAP) 配置为身份验证代理。
当您配置 IAP 政策以允许所有用户访问应用时,IAP 不会检查用户身份验证凭据。如果要将 IAP 用作身份验证代理,并让用户在访问资源时进行身份验证,则必须将 IAP 模式设置为 Force_Login
。
将 IAP 配置为身份验证代理
如需将 IAP 配置为身份验证代理,请完成以下步骤:
按照 IAP 方法指南 文档,在资源上启用 IAP。
前往 IAP 页面。
转到 Identity-Aware Proxy选择资源,然后点击添加成员。
将 IAP-secured Web App User 角色添加到
allUsers
,使资源可公开访问。如需让 IAP 对用户进行身份验证,请确保向应用发出的请求采用以下格式:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN
这会对所有传入请求强制执行身份验证,并在身份验证成功后将请求重定向到
YOUR_APP_URL
。