将 IAP 用作身份验证代理
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页介绍了如何将 Identity-Aware Proxy (IAP) 配置为身份验证代理。
如果您将 IAP 政策配置为允许所有用户访问应用,IAP 将不会检查用户身份验证凭据。如果您想将 IAP 用作身份验证代理,并让用户在访问资源时进行身份验证,则必须将 IAP 模式设置为 Force_Login。
如需将 IAP 配置为身份验证代理,请完成以下步骤:
请按照 IAP 方法指南 文档中的说明为资源启用 IAP。
前往 IAP 页面。
前往 Identity-Aware Proxy
选择一个资源,然后点击添加成员。
将 IAP-secured Web App User 角色添加到 allUsers,以便公开访问该资源。
如需让 IAP 对用户进行身份验证,请确保您向应用发出的请求采用以下格式:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN
这会强制对所有传入请求进行身份验证,并在成功完成身份验证后将请求重定向到 YOUR_APP_URL。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-02。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-02。"],[],[]]
