Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.
Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP comme proxy d'authentification et que les utilisateurs s'authentifient lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login.
Configurer IAP en tant que proxy d'authentification
Pour configurer IAP en tant que proxy d'authentification, procédez comme suit:
Suivez la documentation sur les guides d'utilisation d'IAP pour activer IAP sur une ressource.
Accédez à la page "IAP".
Accéder à Identity-Aware ProxySélectionnez une ressource, puis cliquez sur Ajouter un membre.
Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP à
allUserspour rendre la ressource accessible au public.Pour que IAP authentifie les utilisateurs, assurez-vous que votre requête à l'application est au format suivant:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINCela applique l'authentification à toutes les requêtes entrantes et redirige la requête vers
YOUR_APP_URLaprès l'authentification.