Halaman ini diterjemahkan oleh Cloud Translation API.

Mengautentikasi pengguna dengan identitas eksternal

Panduan memulai ini menunjukkan cara mengamankan aplikasi menggunakan Identity-Aware Proxy (IAP) dan identitas eksternal. Dengan menggabungkan IAP dan Identity Platform, Anda dapat mengautentikasi pengguna dengan berbagai penyedia identitas, seperti OAuth, SAML, dan OIDC, selain Akun Google.

Dalam panduan memulai ini, Anda akan mengamankan aplikasi App Engine contoh menggunakan autentikasi Facebook.

Sebelum memulai

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Make sure that billing is enabled for your Google Cloud project.
Install the Google Cloud CLI, then initialize it by running the following command:
```
gcloud init
```
Lakukan inisialisasi App Engine untuk project Anda:
```
gcloud app create --project=project-id
```
Instal Git.
Instal Node.js versi terbaru.
Instal alat command line Firebase:
```
npm install -g firebase-tools
```

Mengaktifkan API

Pertama, aktifkan Identity Platform:

Buka halaman Identity Platform Marketplace di konsol Google Cloud.

Buka halaman Identity Platform Marketplace
Klik Aktifkan Identity Platform. Halaman Identity Platform akan muncul di konsol Google Cloud.

Kemudian, aktifkan IAP:

Buka halaman IAP di konsol Google Cloud.

Buka halaman IAP
Pilih project yang sama dengan yang Anda gunakan untuk Identity Platform. Penggunaan project yang berbeda tidak didukung.
Klik Enable API.

Mendownload dan men-deploy kode contoh

Kode untuk memulai cepat ini memiliki dua komponen: aplikasi klien dan aplikasi autentikasi.

Aplikasi klien dilindungi oleh IAP. Saat menerima permintaan dari pengguna yang tidak diautentikasi, aplikasi akan mengalihkan permintaan ke aplikasi autentikasi untuk memverifikasi identitas pengguna. Jika pengguna berhasil login, aplikasi autentikasi akan merespons dengan Token Web JSON (JWT). Untuk tujuan demonstrasi, aplikasi klien menampilkan JWT.

Pertama, download kode, lalu deploy aplikasi klien:

Download kode contoh:

git clone https://github.com/GoogleCloudPlatform/iap-gcip-web-toolkit.git

Ubah ke direktori aplikasi klien:
```
cd iap-gcip-web-toolkit/sample/app
```
Instal dependensi:
```
npm install
```
Deploy aplikasi klien ke App Engine:
```
npm run deploy
```
Aplikasi klien diluncurkan di URL:
```
https://[PROJECT-ID].appspot.com
```

Selanjutnya, deploy aplikasi autentikasi:

Ubah ke direktori untuk aplikasi autentikasi:
```
cd ../authui-firebaseui
```
Instal dependensi:
```
npm install
```
Konfigurasikan aplikasi autentikasi untuk menggunakan Firebase Hosting. Tentukan project ID Google Cloud dari project Google Cloud yang berisi aplikasi klien yang dilindungi IAP:
```
firebase use project-id
```
Deploy aplikasi:
```
npm run deploy
```
Aplikasi autentikasi diluncurkan di URL:
```
https://[PROJECT-ID].firebaseapp.com
```

Anda telah men-deploy aplikasi klien dan autentikasi. Langkah berikutnya adalah mengonfigurasi Identity Platform dan IAP.

Menyiapkan Identity Platform

IAP menggunakan Identity Platform untuk mengautentikasi identitas eksternal. Panduan memulai ini menggunakan Facebook sebagai contoh, tetapi Identity Platform mendukung berbagai penyedia identitas.

Membuat aplikasi Facebook

Untuk mengautentikasi pengguna dengan Facebook, Anda memerlukan App ID dan App Secret.

Login ke Facebook untuk Developer. Jika belum memiliki akun Facebook, Anda harus membuatnya.
Buka halaman Aplikasi Facebook.
Klik Tambahkan Aplikasi Baru.
Di menu kiri, pilih Setelan > Dasar.
Di kotak URL Kebijakan Privasi, masukkan URL yang valid. Jika men-deploy aplikasi ke produksi nanti, Anda dapat memperbarui URL untuk mengarah ke kebijakan privasi Anda.
Catat App ID dan App Secret Anda. Anda akan memerlukannya di bagian berikut.

Menambahkan Facebook sebagai penyedia identitas

Konfigurasikan Identity Platform untuk menggunakan Facebook untuk autentikasi:

Buka halaman Penyedia Identitas di konsol Google Cloud.

Buka halaman Identity Provider
Klik Tambahkan Penyedia.
Pilih Facebook dari daftar penyedia.
Masukkan App ID dan App Secret yang Anda peroleh di bagian sebelumnya.
Klik Simpan.

Mengonfigurasi URI alihan OAuth

Saat Facebook selesai memproses permintaan dari aplikasi autentikasi, Facebook memerlukan URI untuk dialihkan.

Kembali ke halaman Aplikasi Facebook, lalu pilih aplikasi Anda.
Di menu kiri, klik Produk.
Temukan produk Login dengan Facebook, lalu klik Siapkan.
Di menu navigasi sebelah kiri, pilih Setelan (Anda tidak perlu menyelesaikan alur mulai cepat terpandu).
Di kotak Valid OAuth Redirect URIs, masukkan URI pengalihan:
```
https://project-id.firebaseapp.com/__/auth/handler
```
Anda juga dapat menemukan URI ini di halaman konfigurasi penyedia Identity Platform.
Klik Simpan Perubahan.

Anda telah selesai menyiapkan Identity Platform. Sekarang Anda dapat mengonfigurasi IAP untuk menggunakannya dalam autentikasi.

Mengaktifkan IAP untuk menggunakan identitas eksternal

Buka halaman IAP di konsol Google Cloud.

Buka halaman IAP
Klik tab APPLICATIONS.
Pilih contoh aplikasi App Engine yang Anda deploy sebelumnya. URL dalam kategori Dipublikasikan akan terlihat seperti:
```
https://project-id.appspot.com
```
Di kolom IAP, alihkan tombol ke Aktif.
Di panel samping, klik Mulai untuk Gunakan identitas eksternal untuk otorisasi.
Di bagian Halaman login, pilih Saya akan memberikan halaman saya sendiri.

Catatan: IAP juga dapat membuat halaman login untuk Anda. Panduan memulai ini menyediakan contoh aplikasi klien dan autentikasi, tetapi jika Anda mem-build aplikasi dari awal, mengizinkan IAP membuat halaman login dapat membantu Anda memulai lebih cepat.
Di kolom Authentication URL, masukkan URL aplikasi autentikasi. URL tersebut akan terlihat seperti ini:
```
https://project-id.firebaseapp.com/
```
Setelah Anda memasukkan URL, konsol Google Cloud akan otomatis menambahkan kunci API Anda.
Centang kotak dengan nama project Anda. Facebook harus tercantum sebagai penyedia identitas.
Klik Simpan.

Anda telah selesai menyiapkan IAP.

Menguji autentikasi pengguna

Untuk menguji apakah IAP melindungi aplikasi Anda dan mengautentikasi pengguna dengan Facebook:

Buka aplikasi App Engine klien di browser Anda:
```
https://project-id.appspot.com
```
Setelah layar pemuatan singkat, Anda akan dialihkan ke halaman login Identity Platform.
Ikuti petunjuk di layar untuk melakukan autentikasi dengan Facebook.
Anda akan dialihkan kembali ke aplikasi klien, yang akan menampilkan JWT yang ditampilkan oleh Identity Platform.

Untuk logout sepenuhnya, Anda harus logout dari aplikasi contoh yang Anda buat dan Facebook. Anda harus logout dari kedua aplikasi karena Firebase membuat sesi dengan Facebook yang valid selama satu jam. Untuk mengetahui informasi selengkapnya, lihat Mengelola Sesi Pengguna.

Selamat! Anda berhasil men-deploy aplikasi ke App Engine dan melindunginya dengan IAP dan identitas eksternal.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Perhatian: Menghapus project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika menggunakan project yang sudah ada untuk tugas dalam dokumen ini, saat Anda menghapusnya, pekerjaan lain yang telah Anda lakukan dalam project tersebut juga akan terhapus.
Project ID kustom hilang. Saat membuat project ini, Anda mungkin telah membuat project ID kustom yang ingin digunakan di masa mendatang. Untuk mempertahankan URL yang menggunakan project ID, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari beberapa arsitektur, tutorial atau panduan memulai, dengan menggunakan kembali project dapat membantu Anda agar tidak melampaui batas kuota project.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Selain itu, Anda dapat menghapus aplikasi Facebook yang Anda buat.

Langkah selanjutnya

Sesuaikan UI autentikasi Anda dengan FirebaseUI, atau buat UI kustom dari awal.
Pelajari lebih lanjut cara mengonfigurasi penyedia identitas dengan Identity Platform.
Pelajari cara membuat silo pengguna dan konfigurasi unik dengan multi-tenancy Identity Platform.