Utiliser IAP comme proxy d'authentification

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.

Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP comme proxy d'authentification et demander aux utilisateurs de s'authentifier lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login.

Configurer IAP en tant que proxy d'authentification

Pour configurer IAP en tant que proxy d'authentification, procédez comme suit:

  1. Suivez la documentation sur les guides d'utilisation d'IAP pour activer IAP sur une ressource.

  2. Accédez à la page "IAP".
    Accéder à Identity-Aware Proxy

  3. Sélectionnez une ressource, puis cliquez sur Ajouter un membre.

  4. Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP sur allUsers pour rendre la ressource accessible au public.

  5. Pour que IAP authentifie les utilisateurs, assurez-vous que votre requête vers l'application est au format suivant : target_domain + ?gcp-iap- mode=FORCE_LOGIN. Cela applique l'authentification à toutes les requêtes entrantes et redirige la requête vers target_domain après l'authentification.