Halaman ini memandu Anda men-deploy aplikasi lingkungan standar atau fleksibel App Engine dan mengamankannya dengan Identity-Aware Proxy (IAP). Panduan memulai menyertakan kode contoh untuk aplikasi web lingkungan standar App Engine yang memverifikasi nama pengguna yang login.
Jika Anda berencana menayangkan resource dari jaringan penayangan konten (CDN), lihat panduan praktik terbaik untuk mengetahui informasi penting.
Untuk mengamankan resource yang tidak ada di Google Cloud, lihat Mengamankan aplikasi dan resource lokal.
Sebelum memulai
Untuk mengaktifkan IAP untuk App Engine, Anda memerlukan hal berikut:
- Project konsol Google Cloud dengan penagihan diaktifkan.
Jika Anda belum menyiapkan instance App Engine, lihat artikel Men-deploy App Engine untuk mengetahui panduan lengkap.
IAP menggunakan klien OAuth yang dikelola Google untuk mengautentikasi pengguna. Hanya pengguna dalam organisasi yang dapat mengakses aplikasi yang mengaktifkan IAP. Jika Anda ingin mengizinkan akses kepada pengguna di luar organisasi, lihat Mengaktifkan IAP untuk aplikasi eksternal.
Mengaktifkan IAP
Konsol
Klien OAuth yang dikelola Google tidak tersedia saat mengaktifkan IAP menggunakan Google Cloud konsol.
gcloud
API
Menguji autentikasi pengguna
Akses URL aplikasi dari Akun Google yang Anda tambahkan ke IAP dengan peran Pengguna Aplikasi Web yang Dilindungi IAP seperti yang dijelaskan di atas. Anda harus memiliki akses tak terbatas ke aplikasi.
Gunakan jendela samaran di Chrome untuk mengakses aplikasi, dan lakukan login saat diminta. Jika Anda mencoba mengakses aplikasi dengan akun yang tidak memiliki otorisasi dengan peran Pengguna Aplikasi Web yang Dilindungi IAP, Anda akan melihat pesan yang menyatakan bahwa Anda tidak memiliki akses.
Langkah berikutnya
- Tetapkan aturan konteks yang lebih lengkap dengan menerapkan tingkat akses.
- Lihat permintaan akses dengan mengaktifkan Cloud Audit Logs.
- Pelajari IAP lebih lanjut.
- Pelajari cara mendapatkan identitas pengguna dan mengembangkan aplikasi App Engine Anda sendiri.