Configurar el acceso basado en certificados

Configurar CBA

Para configurar la autenticación basada en certificados, sigue estos pasos:

1. Crea un nivel de acceso de autenticación basada en certificados que requiera certificados al determinar el acceso a los recursos.

2. Aplica el nivel de acceso de CBA a un recurso mediante uno de los siguientes métodos:

   • Restringe el acceso a los servicios compatibles con Controles de Servicio de VPC Google Cloud creando un perímetro de Controles de Servicio de VPC con el nivel de acceso de CBA y, a continuación, añadiendo servicios al perímetro. Para obtener instrucciones detalladas, consulta Habilitar el acceso basado en certificados con los controles de servicio de VPC.
   • Restringe el acceso a todos los Google Cloud servicios, incluida laGoogle Cloud consola, vinculando el nivel de acceso de la autenticación basada en certificados a un grupo de usuarios al que quieras restringir el acceso. Para obtener instrucciones detalladas, consulta el artículo Habilitar el acceso basado en certificados con grupos de usuarios.

3. Una vez que hayas aplicado la autenticación basada en certificados, se denegará el acceso a los recursos sin certificados de cliente. Para conceder acceso a dispositivos de confianza, debes asegurarte de que tus clientes envíen correctamente los certificados a las APIs de Google a través de una conexión mTLS. Para ello, habilita la función de autenticación basada en certificados en tu cliente compatible con CBA siguiendo el procedimiento que se describe en el artículo Habilitar el acceso basado en certificados en aplicaciones cliente.