Questa pagina descrive come configurare Identity-Aware Proxy (IAP) come proxy di autenticazione.
Quando configuri un criterio IAP per consentire a tutti gli utenti di accedere a un'applicazione, IAP non controlla le credenziali di autenticazione dell'utente. Se vuoi utilizzare IAP come proxy di autenticazione e fare in modo che gli utenti si autentichino quando accedono a una risorsa, devi impostare la modalità IAP su Force_Login.
Configurare l'IAP come proxy di autenticazione
Per configurare IAP come proxy di autenticazione, completa i seguenti passaggi:
Segui la documentazione delle guide pratiche per l'IAP per attivare l'IAP in una risorsa.
Vai alla pagina IAP.
Vai a Identity-Aware ProxySeleziona una risorsa e fai clic su Aggiungi membro.
Aggiungi il ruolo Utente applicazione web con protezione IAP a
allUsersper rendere la risorsa accessibile pubblicamente.Per consentire all'IAP di autenticare gli utenti, assicurati che la tua richiesta all'applicazione sia nel seguente formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINIn questo modo viene applicata l'autenticazione a tutte le richieste in entrata e la richiesta viene reindirizzata a
YOUR_APP_URLdopo l'autenticazione riuscita.