IAP als Authentifizierungsproxy verwenden

Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) als Authentifizierungsproxy konfigurieren.

Wenn Sie eine IAP-Richtlinie so konfigurieren, dass alle Nutzer auf eine Anwendung zugreifen können, werden die Anmeldedaten der Nutzer nicht von IAP geprüft. Wenn Sie IAP als Authentifizierungs-Proxy verwenden und Nutzer beim Zugriff auf eine Ressource authentifizieren möchten, müssen Sie den IAP-Modus auf Force_Login festlegen.

IAP als Authentifizierungsproxy konfigurieren

So konfigurieren Sie IAP als Authentifizierungsproxy:

1. Folgen Sie der Anleitung , um IAP für eine Ressource zu aktivieren.

2. Rufen Sie die Seite „IAP“ auf.
   Identity-Aware Proxy aufrufen

3. Wählen Sie eine Ressource aus und klicken Sie dann auf Mitglied hinzufügen.

4. Weisen Sie allUsers die Rolle Nutzer von IAP-gesicherten Web-Apps zu, um die Ressource öffentlich zugänglich zu machen.

5. Damit Nutzer über IAP authentifiziert werden, muss Ihre Anfrage an die Anwendung im folgenden Format vorliegen:

   YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN

   Dadurch wird die Authentifizierung für alle eingehenden Anfragen erzwungen und die Anfrage wird nach erfolgreicher Authentifizierung an YOUR_APP_URL weitergeleitet.