Halaman ini menjelaskan cara mengonfigurasi Identity-Aware Proxy (IAP) sebagai proxy autentikasi.
Jika Anda mengonfigurasi kebijakan IAP untuk mengizinkan semua pengguna mengakses aplikasi, IAP tidak akan memeriksa kredensial autentikasi pengguna. Jika ingin menggunakan IAP sebagai proxy autentikasi,
dan meminta pengguna melakukan autentikasi saat mengakses resource, Anda harus menyetel
mode IAP ke Force_Login.
Mengonfigurasi IAP sebagai proxy autentikasi
Untuk mengonfigurasi IAP sebagai proxy autentikasi, selesaikan langkah-langkah berikut:
Ikuti dokumentasi Panduan cara kerja IAP untuk mengaktifkan IAP pada resource.
Buka halaman pembelian dalam aplikasi (IAP).
Buka Identity-Aware ProxyPilih fasilitas, lalu klik Tambahkan Anggota.
Tambahkan peran IAP-secured Web App User ke
allUsersagar resource dapat diakses secara publik.Agar IAP mengautentikasi pengguna, pastikan permintaan Anda ke aplikasi menggunakan format berikut:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINTindakan ini akan menerapkan autentikasi ke semua permintaan masuk dan mengalihkan permintaan ke
YOUR_APP_URLsetelah autentikasi berhasil.