Esta página descreve como ativar o Identity-Aware Proxy (IAP) para um recurso, usando um cliente OAuth gerido pela Google. Google Cloud
Quando ativa a IAP num recurso através de um cliente OAuth gerido pela Google, apenas os utilizadores na organização na qual o recurso está contido podem aceder a esse recurso. Se quiser permitir que os utilizadores fora da organização acedam a um recurso ativado para o IAP, ative as credenciais OAuth personalizadas.
Ative as CAsI para um novo recurso
Os novos Google Cloud recursos não têm as CAsI ativadas. Conclua os passos seguintes para ativar as CAs num novo recurso.
Na Google Cloud consola, aceda à página de CNAs.
Clique no separador Aplicações.
Na lista de recursos, selecione o recurso para o qual quer ativar as compras na app.
Na coluna IAP, clique no botão para o ativar.
Para a opção Ativar IAP, clique em Ativar.
Configure credenciais OAuth personalizadas para um recurso
Para permitir que utilizadores fora da organização acedam a um recurso com o IAP ativado, conclua os passos seguintes.
Na Google Cloud consola, aceda à página de CNAs.
Clique no separador Aplicações.
Na lista de recursos, aceda às definições do recurso para o qual quer configurar credenciais OAuth personalizadas.
Selecione a caixa de verificação Ativar credenciais OAuth personalizadas para permitir que utilizadores externos a esta organização acedam a esta aplicação.
Na caixa de diálogo Configuração do OAuth, introduza um ID de cliente e um segredo.
Opcional: para que seja gerado um ID e um segredo do cliente, clique em Gerar credenciais automaticamente.
Pode transferir as credenciais do cliente para um ficheiro CSV ou eliminar as credenciais. Depois de guardar as alterações, não é possível obter as credenciais de cliente personalizadas. Por isso, recomendamos que guarde as suas credenciais.
Se eliminar as credenciais, o cliente OAuth gerado automaticamente também é eliminado.
Para guardar as alterações, clique em Guardar. Guardar as alterações não altera o estado ativado da CNA.
Mude para um cliente OAuth gerido pela Google
Pode alterar os recursos que usam um cliente OAuth personalizado para usar um cliente OAuth gerido pela Google concluindo os seguintes passos.
Na Google Cloud consola, aceda à página de CNAs.
Clique no separador Aplicações.
Na lista de recursos, aceda às definições do recurso para o qual quer alterar a utilização de um cliente OAuth gerido pela Google.
Desmarque a caixa de verificação Ativar credenciais OAuth personalizadas para permitir que utilizadores externos a esta organização acedam a esta aplicação.
Clique em Guardar.