Esta página descreve como configurar o Identity-Aware Proxy (IAP) como um proxy de autenticação.
Quando você configura uma política do IAP para permitir que todos os usuários acessem um
aplicativo, o IAP não verifica as credenciais de autenticação
do usuário. Se você quiser usar o IAP como um proxy de autenticação
e quiser que os usuários façam a autenticação ao acessar um recurso, defina o
modo do IAP como Force_Login.
Configurar o IAP como um proxy de autenticação
Para configurar o IAP como um proxy de autenticação, siga estas etapas:
Siga a documentação dos guias de instruções do IAP para ativar o IAP em um recurso.
Acesse a página do IAP.
Acessar a página Identity-Aware ProxySelecione um recurso e clique em Adicionar membro.
Adicione o papel Usuário do app da Web protegido pelo IAP a
allUserspara tornar o recurso acessível publicamente.Para que o IAP autentique os usuários, verifique se a solicitação para o aplicativo está no seguinte formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINIsso impõe a autenticação a todas as solicitações recebidas e redireciona a solicitação para
YOUR_APP_URLapós a autenticação.