Mit Identity-Aware Proxy (IAP) können Sie den Zugriff auf Anwendungen verwalten, die in der App Engine-Standardumgebung, in der flexiblen App Engine-Umgebung, in Compute Engine und in GKE ausgeführt werden. IAP bietet die Möglichkeit, eine zentrale Autorisierungsebene für Anwendungen einzurichten, auf die über HTTPS zugegriffen wird. Damit erhalten Sie ein Zugriffssteuerungsmodell auf Anwendungsebene und müssen keine Firewalls auf Netzwerkebene einsetzen. Wenn Sie IAP aktivieren, müssen Sie außerdem signierte Header oder die Users API der App Engine-Standardumgebung zur Sicherung der Anwendung verwenden.
Leitfäden
-
Kurzanleitung: Zugriff mit Google-Konten verwalten
-
IAP für die TCP-Weiterleitung verwenden
-
Programmatische Authentifizierung
-
Identity-Aware Proxy – Übersicht
-
Externen HTTPS-Load-Balancer einrichten
-
IAP für GKE aktivieren
-
Zugriff auf mit IAP gesicherte Ressourcen verwalten
-
App mit signierten Headern sichern
-
IAP für lokale Anwendungen aktivieren
-
G Suite-Nutzer schulen
Sehen Sie sich IAP-Anleitungen, Schulungen und Qwiklabs von Google Cloud an.