자주 묻는 질문(FAQ)

Cloud IAP(Identity-Aware Proxy)로 보호할 수 있는 애플리케이션은 무엇인가요?

Cloud IAP는 다음 항목에 사용할 수 있습니다.

  • App Engine 표준 환경 및 App Engine 가변형 환경베타 애플리케이션
  • HTTP(S) 부하 분산 백엔드 서비스가 포함된 Compute Engine 인스턴스
  • Google Kubernetes Engine 컨테이너

현재까지 Cloud CDN에는 Cloud IAP를 사용할 수 없습니다.

더 많은 URL에서 내 앱에 액세스하려면 어떻게 하나요?

이후에 더 많은 도메인에서 앱에 액세스하려면 아래 절차를 따르세요.

  1. Identity-Aware Proxy 페이지로 이동합니다.
    Identity-Aware Proxy 페이지로 이동
  2. 도메인을 추가하려는 리소스 옆에 있는 더보기를 클릭한 후 OAuth 클라이언트 수정을 클릭합니다.
  3. 표시된 사용자 인증 정보 창의 승인된 리디렉션 URI 아래에서 도메인을 your_domain/_gcp_gatekeeper/authenticate 형식으로 추가합니다.
  4. 도메인 추가를 완료했으면 저장을 클릭합니다. 이제 Cloud IAP가 사용 설정된 도메인에서 앱에 액세스할 수 있습니다.
애플리케이션에 로그인한 후 URL 끝에 #이 표시되는 이유는 무엇인가요?
일부 브라우저 및 특정 조건에서는 인증 후 URL에 #이 추가될 수 있습니다. 이것은 정상 동작이며, 로그인할 때 어떤 문제도 일으키지 않습니다.
내 URL 끝에서 #... 조각 식별자가 삭제된 이유는 무엇인가요?
URL의 이 부분은 보안을 위해 로그인 프로세스 중에 삭제됩니다. 로그인 후에는 URL을 다시 방문해도 예상 대로 작동합니다.
요청이 실패하고 405 오류가 반환되는 이유는 무엇인가요?
요청에 쿠키를 연결하지 않아서 발생할 수 있습니다. 기본적으로 자바스크립트 메소드는 요청에 쿠키를 연결하지 않습니다.

쿠키를 포함하는 방법은 요청 메소드마다 다릅니다. 예를 들어 XMLHttpRequest 객체로 전송된 요청withCredentials 속성이 true로 설정되어야 하지만, Fetch API로 전송된 요청credentials 옵션이 include 또는 same-origin으로 설정되어야 합니다. 일정 시간이 경과된 후(예: 1시간 후) 오류가 발생할 경우, Cloud IAP 세션 관리에서 세션에 대한 자세한 정보를 확인하세요.
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Identity-Aware Proxy 문서