En esta página se describe cómo habilitar Identity-Aware Proxy (IAP) para un Google Cloud recurso mediante un cliente OAuth gestionado por Google.
Cuando se habilita IAP en un recurso mediante un cliente OAuth gestionado por Google, solo los usuarios de la organización en la que se encuentra el recurso pueden acceder a él. Si quieres permitir que usuarios ajenos a la organización accedan a un recurso habilitado para IAP, habilita las credenciales de OAuth personalizadas.
Habilitar IAP en un nuevo recurso
Los recursos Google Cloud nuevos no tienen habilitada la función IAP. Sigue estos pasos para habilitar IAP en un recurso nuevo.
En la consola de Google Cloud , ve a la página IAP.
Haga clic en la pestaña Aplicaciones.
En la lista de recursos, selecciona el recurso para el que quieras habilitar las compras en la aplicación.
En la columna IAP, haz clic en el interruptor para activarlo.
En la opción Activar IAP, haz clic en Activar.
Configurar credenciales de OAuth personalizadas para un recurso
Para permitir que los usuarios ajenos a la organización accedan a un recurso habilitado para IAP, sigue estos pasos.
En la consola de Google Cloud , ve a la página IAP.
Haga clic en la pestaña Aplicaciones.
En la lista de recursos, ve a la configuración del recurso para el que quieras configurar credenciales de OAuth personalizadas.
Selecciona la casilla Habilitar credenciales de OAuth personalizadas para permitir que los usuarios ajenos a esta organización accedan a esta aplicación.
En el cuadro de diálogo Configuración de OAuth, introduce un ID de cliente y un secreto.
Opcional: Para que se generen un ID de cliente y un secreto de cliente, haz clic en Generar credenciales automáticamente.
Puedes descargar las credenciales del cliente en un archivo CSV o eliminarlas. Una vez que hayas guardado los cambios, no podrás recuperar las credenciales de cliente personalizadas, por lo que te recomendamos que las guardes.
Si eliminas las credenciales, también se eliminará el cliente de OAuth generado automáticamente.
Para guardar los cambios, haz clic en Guardar. Guardar los cambios no modifica el estado de las compras en la aplicación.
Cambiar a un cliente de OAuth gestionado por Google
Para cambiar los recursos de un cliente de OAuth personalizado a un cliente de OAuth gestionado por Google, sigue estos pasos.
En la consola de Google Cloud , ve a la página IAP.
Haga clic en la pestaña Aplicaciones.
En la lista de recursos, ve a la configuración del recurso para el que quieras cambiar a un cliente de OAuth gestionado por Google.
Desmarca la casilla Habilitar credenciales de OAuth personalizadas para permitir que los usuarios ajenos a esta organización accedan a esta aplicación.
Haz clic en Guardar.