이 페이지에서는 IAP(Identity-Aware Proxy)를 인증 프록시로 구성하는 방법에 대해 설명합니다.
모든 사용자가 애플리케이션에 액세스할 수 있도록 IAP 정책을 구성하면 IAP는 사용자 인증 사용자 인증 정보를 확인하지 않습니다. IAP를 인증 프록시로 사용하고 사용자가 리소스에 액세스할 때 인증하게 하려면 IAP 모드를 Force_Login으로 설정해야 합니다.
IAP를 인증 프록시로 구성
IAP를 인증 프록시로 구성하려면 다음 단계를 완료하세요.
IAP 안내 가이드 문서에 따라 리소스에 IAP를 사용 설정합니다.
IAP 페이지로 이동합니다.
IAP(Identity-Aware Proxy)로 이동리소스를 선택한 후 구성원 추가를 클릭합니다.
공개적으로 리소스에 액세스할 수 있도록
allUsers에 IAP 보안 웹 앱 사용자 역할을 추가합니다.IAP에서 사용자를 인증하도록 하려면 애플리케이션에 대한 요청이 다음 형식이어야 합니다.
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN모든 수신 요청에 인증을 시행하고 인증에 성공하면 요청을
YOUR_APP_URL로 리디렉션합니다.