Halaman ini menjelaskan cara mengonfigurasi Identity-Aware Proxy (IAP) sebagai proxy autentikasi.
Saat Anda mengonfigurasi kebijakan IAP untuk mengizinkan semua pengguna mengakses
aplikasi, IAP tidak memeriksa kredensial autentikasi
pengguna. Jika ingin menggunakan IAP sebagai proxy autentikasi,
dan meminta pengguna melakukan autentikasi saat mengakses resource, Anda harus menetapkan
mode IAP ke Force_Login.
Mengonfigurasi IAP sebagai proxy autentikasi
Untuk mengonfigurasi IAP sebagai proxy autentikasi, selesaikan langkah-langkah berikut:
Ikuti dokumentasi Panduan cara kerja IAP untuk mengaktifkan IAP di resource.
Buka halaman IAP.
Buka Identity-Aware ProxyPilih resource, lalu klik Add Member.
Tambahkan peran IAP-secured Web App User ke
allUsersagar resource dapat diakses secara publik.Agar IAP mengautentikasi pengguna, pastikan permintaan Anda ke aplikasi dalam format berikut:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINTindakan ini akan menerapkan autentikasi ke semua permintaan masuk dan mengarahkan ulang permintaan ke
YOUR_APP_URLsetelah autentikasi berhasil.