認証プロキシとして IAP を使用する

このページでは、Identity-Aware Proxy(IAP)を認証プロキシとして構成する方法について説明します。

すべてのユーザーにアプリケーションへのアクセスを許可するように IAP ポリシーを構成する場合、IAP はユーザー認証情報を確認しません。IAP を認証プロキシとして使用し、リソースへのアクセス時にユーザーに認証させる場合は、IAP モードを Force_Login に設定する必要があります。

認証プロキシとして IAP を構成する

IAP を認証プロキシとして構成するには、次の手順を行います。

  1. IAP の入門ガイド のドキュメントに沿って、リソースで IAP を有効にします。

  2. IAP ページに移動します。
    Identity-Aware Proxy に移動

  3. リソースを選択し、[メンバーを追加] をクリックします。

  4. [IAP で保護されたウェブアプリ ユーザー] の役割を allUsers に追加して、リソースを公開します。

  5. IAP にユーザーを認証させるには、アプリケーションへのリクエストが以下の形式であることを確認します。

    YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN

    これにより、すべての受信リクエストに認証が適用され、認証が成功した後はリクエストが YOUR_APP_URL にリダイレクトされます。