Usa IAP como proxy de autenticación

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se describe cómo configurar Identity-Aware Proxy (IAP) como un proxy de autenticación.

Cuando configuras una política de IAP para permitir que todos los usuarios accedan a una aplicación, IAP no verifica las credenciales de autenticación del usuario. Si deseas usar IAP como un proxy de autenticación y que los usuarios se autentiquen cuando accedan a un recurso, debes configurar el modo IAP en Force_Login.

Configura IAP como proxy de autenticación

Para configurar IAP como un proxy de autenticación, completa los siguientes pasos:

  1. Sigue la documentación de las guías prácticas de IAP para habilitar IAP en un recurso.

  2. Ve a la página de IAP.
    Ir a Identity-Aware Proxy

  3. Selecciona un recurso y haz clic en Agregar miembro.

  4. Agrega la función Usuario de aplicación web protegida con IAP a allUsers para que el recurso sea de acceso público.

  5. Para que IAP autentique a los usuarios, asegúrate de que tu solicitud a la aplicación esté en el siguiente formato: target_domain + ?gcp-iap- mode=FORCE_LOGIN. Esto aplica la autenticación a todas las solicitudes entrantes y redirecciona la solicitud a target_domain después de una autenticación exitosa.