-
Activer IAP pour App Engine
Utilisez la console Google Cloud pour activer IAP pour App Engine.
-
Activer IAP pour Compute Engine
Activez IAP pour Compute Engine à l'aide de la console Google Cloud ou de l'outil de ligne de commande gcloud.
-
Activer IAP pour GKE
Activez IAP pour GKE à l'aide de la console Google Cloud ou de l'outil de ligne de commande gcloud.
-
Activer IAP pour les applications sur site
Sécurisez une application sur site basée sur HTTP en dehors de Google Cloud avec IAP.
-
Obtenir l'identité de l'utilisateur
Obtenez l'identité d'un utilisateur avec IAP.
-
Gérer l'accès des utilisateurs
Autorisez des utilisateurs et des groupes à accéder aux ressources protégées par IAP.
-
Gérer les sessions IAP
Configurez l'actualisation de session pour vos applications AJAX.
-
Authentifier à partir d'un compte de service ou d'une application mobile
Authentifiez un compte de service ou une application mobile pour accéder aux ressources sécurisées par IAP.
-
Créer par programmation des clients OAuth
Créez par programmation des clients OAuth dans IAP via une API.
-
Configurer l'accès contextuel
Configurez IAP pour accorder un accès sous condition en fonction du contexte de la requête.
-
Utiliser IAP pour le transfert TCP
Utilisez IAP pour contrôler qui peut accéder aux services d'administration, tels que SSH et RDP, sur vos backends à partir de l'Internet public.
-
Sécuriser IAP pour le transfert TCP avec VPC Service Controls
Utilisez VPC Service Controls afin de protéger IAP pour le transfert TCP et utilisez IAP pour le transfert TCP dans un périmètre VPC Service Controls.
-
Activer les identités externes
Activez Identity-Aware Proxy en vue d'une utilisation avec des identités externes.
-
Créer une page de connexion avec FirebaseUI
Créez une page d'authentification à l'aide de FirebaseUI.
-
Créer une page de connexion personnalisée
Créez une UI d'authentification entièrement personnalisée.
-
Accéder par programmation à des ressources non-Google
Accédez à des ressources externes avec du code.
-
Gérer les sessions avec des identités externes
Actualisez les identifiants utilisateur expirés d'un fournisseur externe.
-
Utiliser des comptes de service avec des identités externes
Authentifiez-vous à l'aide de comptes de service avec des identités externes.
-
Personnaliser IAP
Personnalisez le comportement d'IAP.
-
Activer Cloud Audit Logging
Activez la journalisation des ressources sécurisées par IAP.
-
Configurer un équilibreur de charge HTTPS externe
Configurez des règles d'équilibrage de charge et de pare-feu compatibles avec IAP pour les instances Compute Engine.
-
Configurer la propagation des attributs SAML
Vous pouvez utiliser cette fonctionnalité pour propager des attributs SAML à partir d'un fournisseur d'identité vers des applications protégées par IAP.
-
Sécuriser votre application avec des en-têtes signés
Sécurisez votre application avec des en-têtes signés pour vous assurer que les requêtes pour IAP sont bien autorisées.
-
Limiter l'accès aux ressources à des domaines spécifiques
Limitez l'accès aux ressources à des domaines spécifiques en configurant des domaines autorisés.
-
Utiliser des paramètres de requête et des en-têtes
Utilisez les paramètres de requête et les en-têtes IAP pour améliorer et personnaliser votre application.
-
Intégrer IAP avec Cloud Service Mesh
Déployez une application simple sur Cloud Service Mesh avec un équilibreur de charge et intégrez-la à IAP.