Coba model Gemini 1.5, model multimodal terbaru di Vertex AI, dan lihat model yang dapat Anda bangun dengan jendela konteks hingga 2 juta token. Coba model Gemini 1.5, model multimodal terbaru di Vertex AI, dan lihat model yang dapat Anda bangun dengan jendela konteks hingga 2 juta token.

Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 4: Konfigurasi Identity-Aware Proxy (IAP)

Pada langkah ini, Anda akan mengonfigurasi Identity-Aware Proxy (IAP) untuk menyediakan lapisan otorisasi terpusat untuk aplikasi yang di-deploy di Cloud Run, dengan dengan melakukan hal berikut:

Mengonfigurasi layar izin OAuth: Layar izin OAuth adalah perintah yang mencakup ringkasan proyek Anda, kebijakannya, dan permintaan otorisasi yang terbatas. Dengan mengonfigurasi layar izin OAuth untuk aplikasi Anda, Anda menentukan apa yang tersedia bagi pengguna dan peninjau aplikasi, dan juga daftarkan aplikasi sehingga Anda dapat memublikasikannya nanti. Untuk mempelajari lebih lanjut tentang layar izin OAuth, lihat Konfigurasi layar izin OAuth dan pilih cakupan.
Membuat kredensial akses OAuth: Anda perlu membuat client ID OAuth untuk aplikasi dan domain, sehingga aplikasi Anda bisa memanggil API yang diperlukan. Untuk mempelajari lebih lanjut kredensial OAuth, lihat Membuat kredensial akses.
Aktifkan IAP di load balancer: Gunakan client ID OAuth dan rahasia untuk mengaktifkan IAP pada load balancer yang Anda buat. aplikasi Anda.
Aktifkan IAP: Amankan aplikasi Anda dengan membuat akun utama yang dapat mengakses aplikasi Anda, lalu mengaktifkan IAP.

Mengonfigurasi layar izin OAuth

Di konsol Google Cloud, buka Layar izin OAuth.

Buka layar izin OAuth
Pilih salah satu jenis pengguna berikut untuk aplikasi Anda:
- Eksternal: Setiap pengguna yang memiliki Akun Google dapat melakukan otorisasi permintaan. Untuk menyelesaikan tutorial ini, sebaiknya memilih External.
- Internal: Hanya anggota organisasi Google Cloud Anda yang dapat membuat permintaan otorisasi ke aplikasi.
Klik Create.
Di bagian Domain yang diotorisasi, Tambahkan domain, lalu tentukan nama domain yang digunakan selama pembuatan sertifikat.
Di bagian Informasi kontak developer, masukkan alamat email Anda.
Klik Save and Continue.
Di halaman Cakupan, klik Simpan dan Lanjutkan.
Opsional: Jika Anda memilih Eksternal sebagai jenis pengguna, tambahkan pengguna uji coba di halaman Pengguna uji coba seperti berikut:
1. Klik Add users.
2. Masukkan alamat email Anda dan pengguna uji coba resmi lainnya, lalu klik Simpan dan lanjutkan.
Tinjau ringkasan pendaftaran aplikasi Anda. Untuk melakukan perubahan, klik Edit. Jika pendaftaran aplikasi sudah benar, klik Kembali ke dasbor.

Membuat kredensial akses OAuth

Di Konsol Google Cloud, buka Credentials.

Buka Kredensial
Klik Create credentials, lalu klik OAuth client ID.
Pada daftar Application type, klik Web application.
Di kolom Name, masukkan gemini-streamlit-app.
Di bagian Asal JavaScript yang sah, klik Tambahkan URI, lalu masukkan URI berikut:
```
https://DOMAIN_NAME
```
Ganti DOMAIN_NAME dengan nama domain yang digunakan selama pembuatan sertifikat.
Klik Create.

Layar Oauth client created akan muncul, yang menampilkan Client ID dan Client secret.
Salin Client ID dan Client secret. Anda akan memerlukan detail pada langkah tutorial berikutnya.

Mengaktifkan IAP di load balancer

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Di terminal Cloud Shell, jalankan perintah berikut:
```
      gcloud compute backend-services update gemini-streamlit-app-backend \
      --iap=enabled,oauth2-client-id=CLIENT_ID,oauth2-client-secret=CLIENT_SECRET \
      --global
      
```
Ganti kode berikut:
- CLIENT_ID: Client ID OAuth dari kredensial OAuth yang baru saja Anda buat.
- CLIENT_SECRET: Rahasia klien OAuth dari kredensial OAuth yang baru saja Anda buat.

Menyiapkan dan menggunakan IAP

Buka halaman Identity-Aware Proxy.

Buka halaman Identity-Aware Proxy
Pilih project Anda.
Centang kotak di samping gemini-streamlit-app-backend.
Klik Tambahkan akun utama.
Masukkan detail dalam kolom berikut:
- Akun utama baru: Masukkan alamat email grup atau individu untuk memberi mereka akses ke aplikasi Anda. Salah satu hal berikut dapat menjadi akun utama:
  - Akun Google
  - Google Grup
  - Akun layanan
  - Domain Google Workspace
  Pastikan Anda menyertakan Akun Google yang dapat Anda akses.
Dalam daftar Role, pilih Cloud IAP > Pengguna Aplikasi Web yang diamankan oleh IAP.
Klik Simpan.
Pada halaman Identity-Aware Proxy, di bagian Applications, klik tombol IAP ke posisi aktif pada baris yang sesuai ke resource gemini-streamlit-app-backend.
Di jendela Turn on IAP yang muncul, centang kotak untuk mengonfirmasi bahwa Anda telah membaca persyaratan konfigurasi dan mengonfigurasi backend yang sesuai.
Klik Aktifkan. Setelah Anda mengaktifkan IAP, memerlukan kredensial login untuk semua koneksi ke load balancer. Hanya akun dengan peran IAP-Secured Web App User pada project yang diberikan diberi akses.