Teste os modelos do Gemini 1.5, os modelos multimodais mais recentes na Vertex AI, e veja o que é possível criar com uma janela de contexto de até 2 milhões de tokens . Teste os modelos do Gemini 1.5, os modelos multimodais mais recentes na Vertex AI, e veja o que é possível criar com uma janela de contexto de até 2 milhões de tokens.

Etapa 4: configurar o Identity-Aware Proxy (IAP)

Nesta etapa, você configura o Identity-Aware Proxy (IAP) para provisionar uma camada de autorização centralizada para o app implantado no Cloud Run, fazendo o seguinte:

Configure a tela de permissão OAuth: essa tela é um prompt que inclui um resumo do seu projeto, suas políticas e os escopos de acesso de autorização solicitados. Ao configurar a tela de consentimento do OAuth para seu app, você define o que está disponível para usuários e revisores de apps e também registra o app para poder publicá-lo mais tarde. Para saber mais sobre a tela de consentimento OAuth, consulte Configurar a tela de consentimento OAuth e escolher escopos.
Criar credenciais de acesso OAuth: é necessário criar um ID do cliente OAuth para seu app e domínio, para que o app possa chamar as APIs necessárias. Para saber mais sobre credenciais OAuth, consulte Criar credenciais de acesso.
Ative o IAP no balanceador de carga: use o ID do cliente OAuth e um secret para ativar o IAP no balanceador de carga em que você criou seu app.
Ative o IAP: proteja seu aplicativo criando principais que podem acessar o aplicativo e ativar o IAP.

Configure a tela de consentimento OAuth

No console do Google Cloud, acesse a tela de permissão OAuth.

Acessar a tela de permissão OAuth
Selecione um dos seguintes tipos de usuário para seu app:
- Externo: qualquer usuário com uma Conta do Google pode fazer solicitações de autorização. Para concluir este tutorial, recomendamos selecionar Externo.
- Interno: somente os membros da sua organização do Google Cloud podem fazer solicitações de autorização para o app.
Clique em Criar.
Na seção Domínios autorizados, em Adicionar domínio, especifique o nome de domínio usado durante a criação do certificado.
Na seção Informações de contato do desenvolvedor, insira seu endereço de e-mail.
Clique em Salvar e continuar.
Na página Escopos, clique em Salvar e continuar.
Opcional: se você selecionou Externo como o tipo de usuário, adicione usuários de teste na página Usuários de teste da seguinte maneira:
1. Clique em Add users.
2. Insira seu endereço de e-mail e os outros usuários de teste autorizados. Depois, clique em Salvar e continuar.
Analise o resumo do registro do app. Para fazer alterações, clique em Editar. Se o registro do app estiver correto, clique em Voltar ao painel.

Criar credenciais de acesso OAuth

No console do Google Cloud, acesse Credenciais.

Ir para Credenciais
Clique em Criar credenciais e em ID do cliente do OAuth.
Na lista Tipo de aplicativo, clique em Aplicativo da Web.
No campo Nome, use gemini-streamlit-app.
Na seção Origens JavaScript autorizadas, clique em Adicionar URI e insira o seguinte URI:
```
https://DOMAIN_NAME
```
Substitua DOMAIN_NAME pelo nome de domínio usado durante a criação do certificado.
Clique em Criar.

A tela Cliente OAuth criado aparece, mostrando o ID do cliente e a Chave secreta do cliente.
Copie o ID do cliente e a Chave secreta do cliente. Você precisará de detalhes na próxima etapa do tutorial.

Ativar o IAP no balanceador de carga

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
No terminal do Cloud Shell, execute o comando a seguir:
```
      gcloud compute backend-services update gemini-streamlit-app-backend \
      --iap=enabled,oauth2-client-id=CLIENT_ID,oauth2-client-secret=CLIENT_SECRET \
      --global
      
```
Substitua:
- CLIENT_ID: o ID do cliente OAuth das credenciais do OAuth que você acabou de criar.
- CLIENT_SECRET: a chave secreta do cliente OAuth das credenciais do OAuth que você acabou de criar.

Configurar e usar o IAP

Acesse a página Identity-Aware Proxy.

Acessar a página Identity-Aware Proxy
Selecione o projeto.
Marque a caixa de seleção ao lado de gemini-streamlit-app-backend.
Clique em Adicionar principal.
Insira os detalhes nos seguintes campos:
- Novos principais: insira os endereços de e-mail de grupos ou indivíduos para conceder a eles acesso ao seu app. Qualquer uma das seguintes opções pode ser um principal:
  - Conta do Google
  - Grupo do Google
  - Conta de serviço
  - Domínio do Google Workspace
  Inclua uma Conta do Google a que você tenha acesso.
Na lista Papel, selecione Cloud IAP > Usuário do app da Web protegido pelo IAP.
Clique em Salvar.
Na página do Identity-Aware Proxy, em Aplicativos, clique no botão de alternância do IAP para a posição de ativação na linha correspondente para o recurso gemini-streamlit-app-backend.
Na janela Ativar IAP que aparece, marque a caixa de seleção para confirmar que você leu os requisitos de configuração e configurou o back-end de acordo com eles.
Clique em Ativar. Depois disso, será necessário usar credenciais de login para todas as conexões com o balanceador de carga. Somente contas com o papel Usuário do app da Web protegido pelo IAP no projeto recebem o acesso.