Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.
Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP comme proxy d'authentification et demander aux utilisateurs de s'authentifier lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login
.
Configurer IAP en tant que proxy d'authentification
Pour configurer IAP en tant que proxy d'authentification, procédez comme suit:
Suivez la documentation sur les guides d'utilisation d'IAP pour activer IAP sur une ressource.
Accédez à la page "IAP".
Accéder à Identity-Aware ProxySélectionnez une ressource, puis cliquez sur Ajouter un membre.
Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP sur
allUsers
pour rendre la ressource accessible au public.Pour que IAP authentifie les utilisateurs, assurez-vous que votre requête vers l'application est au format suivant :
target_domain + ?gcp-iap- mode=FORCE_LOGIN
. Cela applique l'authentification à toutes les requêtes entrantes et redirige la requête verstarget_domain
après l'authentification.