출시 노트

이 페이지에는 Cloud IAP의 프로덕션 업데이트가 정리되어 있습니다. 이 페이지에서는 새로운 기능이나 업데이트된 기능, 버그 수정, 알려진 문제, 지원 중단된 기능에 관한 공지 사항을 정기적으로 확인할 수 있습니다.

현재 버전: 출시

최신 제품 업데이트를 제공받으려면 피드 리더에 이 페이지의 URL을 추가하세요.

2019년 2월 26일

온프레미스 앱용 Cloud IAP 일반 안정화 버전 출시

이제 Google Cloud Platform 외부의 HTTP 기반 앱에 대한 액세스를 관리할 수 있습니다. 여기에는 기업 데이터 센터 및 다른 클라우드 공급업체의 온프레미스 앱이 포함됩니다.

2019년 2월 14일

Cloud IAP 리소스별 정책 일반 안정화 버전 출시

Google Cloud Platform(GCP) 프로젝트의 각 개별 리소스에 대한 Cloud IAP 정책을 관리하는 기능이 이제 일반 안정화 버전으로 제공됩니다.

2019년 1월 22일

Cloud IAP TCP 전달 베타 출시 버전

이제 TCP 전달에 Cloud IAP를 사용하여 백엔드의 SSH 및 RDP와 같은 관리 서비스에 액세스할 수 있는 사용자를 제어할 수 있습니다.

2018년 10월 4일

컨텍스트 인식 액세스 기능이 포함된 Cloud IAP 베타 출시 버전

Cloud IAP 보안 애플리케이션, 서비스, 버전을 위한 Cloud IAP 액세스 정책이 액세스 수준Cloud IAM 조건 프레임워크를 사용하도록 확장되었습니다. 액세스 수준을 사용하면 IP 주소 및 최종 사용자 장치 속성을 기준으로 리소스에 대한 액세스를 제한할 수 있습니다. Cloud IAM 조건을 사용하면 URL 호스트, 경로, 날짜, 시간을 기준으로 액세스를 제한할 수 있습니다.

2018년 8월 16일

Cloud IAP 리소스별 정책 베타 출시 버전

이제 GCP 프로젝트의 각 개별 리소스에 대해 Cloud IAP 정책을 관리할 수 있습니다.

2017년 8월 31일

App Engine 표준 환경, Compute Engine, GKE용 Cloud IAP 일반 출시 버전에 오신 것을 환영합니다!

App Engine 가변형 환경용 Cloud IAP는 아직 베타 버전입니다. 이 기능은 SLA 또는 지원 중단 정책이 적용되지 않으며 App Engine 가변형 환경의 이전 버전과 호환되지 않을 수 있습니다.

자바 코드 샘플은 2017년 8월 15일의 보안 개선사항으로 업데이트되었습니다. 자바 서명 헤더 코드 샘플을 사용하는 경우 현재 샘플에 따라 애플리케이션을 업데이트하세요.

프로그래매틱 인증 기능을 사용하는 경우 JWT의 aud 클레임은 이제 Cloud IAP 클라이언트 ID여야 합니다. 이전에는 애플리케이션 URL도 가능했습니다. Google은 최근 프로그래매틱 인증을 사용한 애플리케이션을 위해 이 기능을 허용 목록에 배치했습니다. 이 기능은 2017년 11월 15일에 삭제됩니다. 자세한 내용과 업데이트된 코드 샘플은 프로그래매틱 인증을 참조하세요.

내부 보안 기능 개선으로 App Engine 표준 환경 앱에는 더 이상 app.yaml(또는 자바의 경우 security-constraint)에 login: required가 필요하지 않습니다.

이제 Compute Engine 앱에서 Forseti Security를 사용할 수 있으며 적극 권장합니다. 질문이 있거나 도움이 필요한 경우 discuss@forsetisecurity.org에 게시하세요.

Cloud IAP는 이제 Cloud 감사 로깅을 지원합니다. Cloud 감사 로깅 사용 설정에 대해 알아보세요.

Cloud IAP는 이제 데스크톱 및 명령줄 애플리케이션을 지원합니다. 데스크톱 앱에서의 인증에 대해 자세히 알아보세요.

사용자 인증 정보가 없거나 만료된 AJAX 요청에는 이제 Google 로그인 페이지가 제공되지 않고 대신 HTTP 401 응답이 제공됩니다.

2017년 8월 7일

App Engine 가변형 환경 앱용으로 Cloud IAP를 다시 사용할 수 있습니다.

2017년 7월 20일

이제 Cloud IAP는 앱을 강화하고 개인화하는 데 도움이 되도록 특수 URL을 지원합니다.

2017년 7월 14일

Cloud IAP는 이제 서명된 헤더로 앱을 보호할 때 다음 값을 사용합니다.

  • JWT는 이제 x-goog-authenticated-user-jwt가 아닌 HTTP 요청 헤더 x-goog-iap-jwt-assertion에 있습니다.
  • ID 토큰 페이로드를 확인할 때 이제 aud 값은 URL이 아닌 클라이언트 ID 세부정보가 포함된 문자열이어야 합니다.

2017년 7월 11일

캐싱을 위한 권장사항이 추가되었습니다.

2017년 6월 19일

이제 Cloud IAP 보안 리소스에 Cloud 감사 로깅을 사용할 수 있습니다. Cloud 감사 로깅을 사용 설정하는 방법을 읽어보세요.

이제 Cloud IAP 403 '액세스 실패' 페이지에 OAuth 동의 화면의 제품과 이메일 세부정보가 포함됩니다. 로그인 페이지와 마찬가지로 이러한 세부정보는 URL에 액세스하는 누구나 공개적으로 볼 수 있습니다. OAuth 동의 화면에 표시되는 정보를 변경할 수 있습니다.

2017년 6월 7일

Cloud IAP 보안 리소스에 대해 데스크톱 앱에서 인증하는 데 대한 정보가 추가되었습니다.

2017년 4월 17일

Compute Engine, GKE, App Engine 가변형 환경에서 Cloud IAP를 사용하는 경우 앱을 보호하려면 서명된 헤더도 사용해야 합니다.

지금은 App Engine 가변형 환경 앱에서 Cloud IAP를 사용 설정할 수 없습니다.

2017년 3월 9일

Cloud Identity-Aware Proxy 베타 버전에 오신 것을 환영합니다!

Cloud IAP에는 정적 403 '액세스 실패' 페이지가 있습니다. 이후 출시 버전에서 관리자는 실패 메시지 텍스트를 맞춤설정할 수 있게 됩니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Identity-Aware Proxy 문서