Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.
Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP en tant que proxy d'authentification et que les utilisateurs s'authentifient lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login
.
Configurer IAP en tant que proxy d'authentification
Pour configurer IAP en tant que proxy d'authentification, procédez comme suit:
Suivez les guides d'utilisation IAP pour activer IAP sur une ressource.
Accédez à la page "IAP".
Accéder à Identity-Aware ProxySélectionnez une ressource, puis cliquez sur Ajouter un membre.
Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP au compte
allUsers
pour rendre la ressource accessible au public.Pour qu'IAP authentifie les utilisateurs, assurez-vous que votre requête adressée à l'application est au format suivant:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN
Cela applique l'authentification à toutes les requêtes entrantes et redirige les requêtes vers
YOUR_APP_URL
une fois l'authentification réussie.