Esta página descreve como configurar o Identity-Aware Proxy (IAP) como um proxy de autenticação.
Quando configura uma política de IAP para permitir que todos os utilizadores acedam a uma aplicação, o IAP não verifica as credenciais de autenticação do utilizador. Se quiser usar o IAP como um proxy de autenticação e que os utilizadores se autentiquem quando acedem a um recurso, tem de definir o modo do IAP como Force_Login.
Configure o IAP como um proxy de autenticação
Para configurar o IAP como um proxy de autenticação, conclua os seguintes passos:
Siga a documentação dos guias de instruções da IAP para ativar a IAP num recurso.
Aceda à página de CAsI.
Aceder ao Identity-Aware ProxySelecione um recurso e, de seguida, clique em Adicionar membro.
Adicione a função Utilizador da app Web protegida por IAP a
allUserspara tornar o recurso acessível publicamente.Para que a IAP autentique os utilizadores, certifique-se de que o seu pedido à aplicação está no seguinte formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINIsto aplica a autenticação a todos os pedidos recebidos e redireciona o pedido para
YOUR_APP_URLapós a autenticação bem-sucedida.