認証プロキシとして IAP を使用する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、Identity-Aware Proxy(IAP)を認証プロキシとして構成する方法について説明します。

すべてのユーザーにアプリケーションへのアクセスを許可するように IAP ポリシーを構成する場合、IAP はユーザー認証情報を確認しません。IAP を認証プロキシとして使用し、リソースへのアクセス時にユーザーに認証させる場合は、IAP モードを Force_Login に設定する必要があります。

認証プロキシとして IAP を構成する

IAP を認証プロキシとして構成するには、次の手順を行います。

  1. IAP の入門ガイド のドキュメントに沿って、リソースで IAP を有効にします。

  2. IAP ページに移動します。
    Identity-Aware Proxy に移動

  3. リソースを選択し、[メンバーを追加] をクリックします。

  4. [IAP で保護されたウェブアプリ ユーザー] の役割を allUsers に追加して、リソースを公開します。

  5. IAP にユーザーを認証させるには、アプリケーションへのリクエストの形式が target_domain + ?gcp-iap- mode=FORCE_LOGIN であることを確認します。これにより、すべての受信リクエストに認証が適用され、認証が成功した後はリクエストが target_domain にリダイレクトされます。