En esta página se describe cómo configurar Identity-Aware Proxy (IAP) como proxy de autenticación.
Cuando configuras una política de IAP para permitir que todos los usuarios accedan a una aplicación, IAP no comprueba las credenciales de autenticación de los usuarios. Si quieres usar IAP como proxy de autenticación y que los usuarios se autentiquen al acceder a un recurso, debes definir el modo de IAP como Force_Login.
Configurar IAP como proxy de autenticación
Para configurar IAP como proxy de autenticación, sigue estos pasos:
Sigue las guías prácticas de IAP para habilitar IAP en un recurso.
Ve a la página de IAP.
Ir a Identity-Aware ProxySelecciona un recurso y haz clic en Añadir miembro.
Añade el rol Usuario de aplicaciones web protegidas mediante IAP a
allUserspara que el recurso sea accesible públicamente.Para que las compras en la aplicación autentiquen a los usuarios, asegúrate de que tu solicitud a la aplicación tenga el siguiente formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINDe esta forma, se exige la autenticación para todas las solicitudes entrantes y se redirige la solicitud a
YOUR_APP_URLdespués de que la autenticación se haya completado correctamente.