-
App Engine での IAP の有効化
Google Cloud コンソールを使用して、App Engine の IAP を有効にします。
-
Compute Engine の IAP の有効化
Google Cloud コンソールまたは gcloud コマンドライン ツールを使用して、Compute Engine の IAP を有効にします。
-
GKE での IAP の有効化
GKE の IAP を有効にするには、Google Cloud コンソールまたは gcloud コマンドライン ツールを使用します。
-
オンプレミス アプリでの IAP の有効化
Google Cloud の外部にある HTTP ベースのオンプレミス アプリを IAP で保護します。
-
ユーザーの ID の取得
IAP でユーザーの ID を取得します。
-
ユーザー アクセスの管理
ユーザーとグループに対して IAP で保護されたリソースへのアクセスを承認します。
-
IAP セッションの管理
AJAX アプリケーションのセッション更新を設定します。
-
サービス アカウントまたはモバイルアプリからの認証
サービス アカウントまたはモバイルアプリを認証して、IAP で保護されているリソースにアクセスします。
-
プログラムで OAuth クライアントを作成する
API を使用してプログラムで IAP の OAuth クライアントを作成します。
-
コンテキストアウェア アクセスの設定
リクエスト コンテキストに基づいて条件付きのアクセスを許可するように、IAP を設定します。
-
TCP 転送での IAP の使用
IAP を使用して、公共のインターネットからバックエンドの SSH や RDP などの管理サービスにアクセスできるユーザーを制御します。
-
VPC Service Controls を使用した TCP 転送での IAP の保護
VPC Service Controls を使用して TCP 転送で IAP を保護し、VPC Service Controls の境界内で TCP 転送に IAP を使用します。
-
IAP のカスタマイズ
IAP の動作をカスタマイズします。
-
Cloud 監査ログの有効化
IAP で保護されたリソースのロギングを有効にします。
-
外部 HTTPS ロードバランサの設定
Compute Engine インスタンスに IAP 互換のロード バランシングとファイアウォール ルールを設定します。
-
SAML 属性プロパゲーションの構成
この機能を使用すると、IAP で保護されたアプリケーションに ID プロバイダから SAML 属性をプロパゲートできます。
-
署名済みヘッダーによるアプリの保護
IAP へのリクエストが承認されていることをさらに保証するため、署名済みヘッダーでアプリを保護します。
-
特定のドメインへのリソース アクセスをに制限する
許可されたドメインを構成することで、リソースへのアクセスを特定のドメインに制限します。
-
クエリ パラメータとヘッダーの使用
IAP クエリ パラメータとヘッダーを使用して、アプリの拡張とカスタマイズを行います。
-
IAP と Cloud Service Mesh の統合
ロードバランサで Cloud Service Mesh にシンプルなアプリケーションをデプロイし、IAP と統合します。