Documentación de Identity-Aware Proxy
Identity-Aware Proxy (IAP) te permite administrar el acceso a aplicaciones que se ejecutan en el entorno estándar y en el entorno flexible de App Engine, Compute Engine y GKE. IAP establece una capa de autorización central para las aplicaciones a las que se accede a través de HTTPS, por lo que puedes adoptar un modelo de control de acceso a nivel de aplicación en lugar de usar firewalls a nivel de red. Cuando activas IAP, también debes usar encabezados firmados para proteger tu app.
Recursos de documentación
Guías
-
Guía de inicio rápido: Autentica usuarios con Cuentas de Google
-
Uso de IAP para redirección de TCP
-
Autenticación programática
-
Descripción general de Identity-Aware Proxy
-
Configura un balanceador de cargas HTTPS externo
-
Habilita IAP para GKE
-
Administra el acceso a los recursos protegidos con IAP
-
Protege tu app con encabezados firmados
-
Habilita IAP para aplicaciones locales
-