En esta página, se describe cómo configurar Identity-Aware Proxy (IAP) como un proxy de autenticación.
Cuando configuras una política de IAP para permitir que todos los usuarios accedan a una aplicación, IAP no verifica las credenciales de autenticación del usuario. Si deseas usar IAP como proxy de autenticación y que los usuarios se autentiquen cuando accedan a un recurso, debes configurar el modo de IAP como Force_Login.
Configura el IAP como un proxy de autenticación
Para configurar el IAP como un proxy de autenticación, completa los siguientes pasos:
Sigue la documentación de las guías prácticas de IAP para habilitar IAP en un recurso.
Ve a la página de IAP.
Ir a Identity-Aware ProxySelecciona un recurso y, luego, haz clic en Agregar miembro.
Agrega el rol de Usuario de aplicación web protegida con IAP a
allUserspara que el recurso sea accesible de forma pública.Para que IAP autentique a los usuarios, asegúrate de que tu solicitud a la aplicación tenga el siguiente formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINEsto aplica la autenticación a todas las solicitudes entrantes y redirecciona la solicitud a
YOUR_APP_URLdespués de que se realiza correctamente la autenticación.