In questa pagina viene descritto come configurare Identity-Aware Proxy (IAP) come proxy di autenticazione.
Quando configuri un criterio IAP per consentire a tutti gli utenti di accedere a un'applicazione, IAP non verifica le credenziali di autenticazione utente. Se vuoi utilizzare IAP come proxy di autenticazione e vuoi che gli utenti eseguano l'autenticazione quando accedono a una risorsa, devi impostare la modalità IAP su Force_Login.
Configura IAP come proxy di autenticazione
Per configurare IAP come proxy di autenticazione, completa i seguenti passaggi:
Segui la documentazione delle guide illustrative IAP per abilitare IAP su una risorsa.
Vai alla pagina IAP.
Vai a Identity-Aware ProxySeleziona una risorsa, quindi fai clic su Aggiungi membro.
Aggiungi il ruolo Utente applicazione web con protezione IAP a
allUsersper rendere la risorsa pubblicamente accessibile.Per autenticare gli utenti di IAP, assicurati che la richiesta all'applicazione sia nel seguente formato:
target_domain + ?gcp-iap- mode=FORCE_LOGIN. In questo modo viene applicata l'autenticazione a tutte le richieste in entrata e si reindirizza atarget_domaindopo l'autenticazione.