Protezione delle app di App Engine con IAP

Questa pagina illustra la procedura per eseguire il deployment di un'applicazione per l'ambiente standard o flessibile di App Engine e proteggerla con Identity-Aware Proxy (IAP). La guida rapida include codice di esempio per un'app web per l'ambiente standard di App Engine che verifica il nome di un utente che ha eseguito l'accesso.

Se prevedi di pubblicare risorse da una rete CDN (Content Delivery Network), consulta la guida alle best practice per informazioni importanti.

Per proteggere le risorse non su Google Cloud, consulta Protezione di app e risorse on-premise.

Prima di iniziare

Per abilitare IAP per App Engine, devi disporre di quanto segue:

• Un Google Cloud progetto della console con la fatturazione abilitata.

Se non hai ancora configurato l'istanza App Engine, consulta Eseguire il deployment di App Engine per una procedura dettagliata completa.

IAP utilizza un client OAuth gestito da Google per autenticare gli utenti. Solo gli utenti all'interno dell'organizzazione possono accedere all'applicazione con abilitazione IAP. Se vuoi consentire l'accesso a utenti esterni all'organizzazione, consulta Attivare l'IAP per le applicazioni esterne.

Attivazione di IAP

Testa l'autenticazione utente

1. Accedi all'URL dell'app da un Account Google che hai aggiunto a IAP con il ruolo Utente applicazione web con protezione IAP come descritto sopra. Dovresti avere accesso senza limitazioni all'app.

2. Utilizza una finestra in modalità incognito su Chrome per accedere all'app e accedere quando richiesto. Se provi ad accedere all'app con un account non autorizzato con il ruolo Utente dell'app web protetta da IAP, viene visualizzato un messaggio che ti informa che non disponi dei diritti di accesso.

Passaggi successivi

• Imposta regole di contesto più avanzate applicando i livelli di accesso.
• Visualizza le richieste di accesso abilitando gli audit log di Cloud.
• Scopri di più su IAP.
• Scopri come recuperare l'identità dell'utente e sviluppa la tua app App Engine.