このページでは、Identity-Aware Proxy(IAP)を認証プロキシとして構成する方法について説明します。
すべてのユーザーにアプリケーションへのアクセスを許可するように IAP ポリシーを構成する場合、IAP はユーザー認証情報を確認しません。IAP を認証プロキシとして使用し、リソースへのアクセス時にユーザーに認証させる場合は、IAP モードを Force_Login
に設定する必要があります。
認証プロキシとして IAP を構成する
IAP を認証プロキシとして構成するには、次の手順を行います。
IAP の入門ガイド のドキュメントに沿って、リソースで IAP を有効にします。
IAP ページに移動します。
Identity-Aware Proxy に移動リソースを選択し、[メンバーを追加] をクリックします。
[IAP で保護されたウェブアプリ ユーザー] の役割を
allUsers
に追加して、リソースを公開します。IAP にユーザーを認証させるには、アプリケーションへのリクエストの形式が
target_domain + ?gcp-iap- mode=FORCE_LOGIN
であることを確認します。これにより、すべての受信リクエストに認証が適用され、認証が成功した後はリクエストがtarget_domain
にリダイレクトされます。