Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.
Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP comme proxy d'authentification et que vous souhaitez que les utilisateurs s'authentifient lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login.
Configurer l'IAP en tant que proxy d'authentification
Pour configurer l'IAP en tant que proxy d'authentification, procédez comme suit:
Suivez la documentation des guides dIAP;utilisation pour activer IAP sur une ressource.
Accédez à la page d'IAP.
Accéder à Identity-Aware ProxySélectionnez une ressource, puis cliquez sur Ajouter un membre.
Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP à
allUserspour rendre la ressource accessible au public.Pour que IAP authentifie les utilisateurs, assurez-vous que votre requête à l'application est au format suivant:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINCela applique l'authentification à toutes les requêtes entrantes et redirige la requête vers
YOUR_APP_URLune fois l'authentification réussie.