In questa pagina viene descritto come configurare Identity-Aware Proxy (IAP) come proxy di autenticazione.
Quando configuri un criterio IAP per consentire a tutti gli utenti di accedere a un'applicazione, IAP non controlla le credenziali di autenticazione degli utenti. Se vuoi utilizzare IAP come proxy di autenticazione e vuoi che gli utenti eseguano l'autenticazione quando accedono a una risorsa, devi impostare la modalità IAP su Force_Login.
Configura IAP come proxy di autenticazione
Per configurare IAP come proxy di autenticazione, procedi nel seguente modo:
Segui la documentazione delle guide illustrative IAP per abilitare IAP su una risorsa.
Vai alla pagina IAP.
Vai a Identity-Aware ProxySeleziona una risorsa e fai clic su Aggiungi membro.
Aggiungi il ruolo Utente applicazione web con protezione IAP a
allUsersper rendere la risorsa accessibile pubblicamente.Per consentire l'autenticazione degli utenti con IAP, assicurati che la richiesta all'applicazione abbia il seguente formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINQuesta operazione forza l'autenticazione a tutte le richieste in entrata e reindirizza la richiesta a
YOUR_APP_URLdopo l'autenticazione.