IAP mit einem von Google verwalteten OAuth-Client aktivieren
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) für eine Google Cloud Ressource mit einem von Google verwalteten OAuth-Client aktivieren.
Wenn Sie IAP für eine Ressource mit einem von Google verwalteten OAuth-Client aktivieren, können nur Nutzer innerhalb der Organisation, in der sich die Ressource befindet, auf diese Ressource zugreifen. Wenn Sie Nutzern außerhalb der Organisation Zugriff auf eine IAP-kompatible Ressource gewähren möchten, aktivieren Sie benutzerdefinierte OAuth-Anmeldedaten.
In-App-Abos für eine neue Ressource aktivieren
Für neue Google Cloud -Ressourcen ist IAP nicht aktiviert.
Führen Sie die folgenden Schritte aus, um IAP für eine neue Ressource zu aktivieren.
Rufen Sie in der Google Cloud Console die Seite „IAP“ auf.
Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie benutzerdefinierte OAuth-Anmeldedaten konfigurieren möchten.
Aktivieren Sie das Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.
Geben Sie im Dialogfeld OAuth-Konfiguration eine Client-ID und ein Secret ein.
Optional: Wenn Sie eine Client-ID und einen geheimen Schlüssel generieren lassen möchten, klicken Sie auf Anmeldedaten automatisch generieren.
Sie können die Anmeldedaten für den Client in eine CSV-Datei herunterladen oder löschen. Nachdem Sie Ihre Änderungen gespeichert haben, können benutzerdefinierte Clientanmeldedaten nicht mehr abgerufen werden. Wir empfehlen Ihnen daher, Ihre Anmeldedaten zu speichern.
Wenn Sie die Anmeldedaten löschen, wird auch der automatisch generierte OAuth-Client gelöscht.
Klicken Sie auf Speichern, um die Änderungen zu speichern. Durch das Speichern Ihrer Änderungen ändert sich der Status der aktivierten IAP nicht.
Zu einem von Google verwalteten OAuth-Client wechseln
Sie können Ressourcen, die mit einem benutzerdefinierten OAuth-Client verwendet werden, so ändern, dass ein von Google verwalteter OAuth-Client verwendet wird. Führen Sie dazu die folgenden Schritte aus.
Rufen Sie in der Google Cloud Console die Seite „IAP“ auf.
Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie einen von Google verwalteten OAuth-Client verwenden möchten.
Entfernen Sie das Häkchen aus dem Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[],[],null,["# Enable IAP using a Google-managed OAuth client\n\nThis page describes how to enable Identity-Aware Proxy (IAP) for\na Google Cloud resource, using a Google-managed\nOAuth client.\n\nWhen enabling IAP on a resource using a Google-managed\nOAuth client, only users within the organization in which the resource is\ncontained can access that resource. If you want to allow users outside of\nthe organization access to an IAP-enabled resource, [enable\ncustom OAuth credentials](#custom-oauth-credentials).\n\nEnable IAP for a new resource\n-----------------------------\n\nNew Google Cloud resources don't have IAP enabled.\nComplete the following steps to enable IAP on a new resource.\n\n1. In the Google Cloud console, go to the IAP page.\n\n\n [Go to the IAP page](https://console.cloud.google.com/security/iap)\n2. Click the **Applications** tab.\n\n3. From the list of resources, select the resource for which you want to enable\n IAP.\n\n4. In the **IAP** column, click the toggle to the on position.\n\n5. For the **Turn on IAP** option, click **Turn on**.\n\nSet up custom OAuth credentials for a resource\n----------------------------------------------\n\nTo allow users outside of the organization access to an\nIAP-enabled resource, complete the following steps.\n\n1. In the Google Cloud console, go to the IAP page.\n\n\n [Go to the IAP page](https://console.cloud.google.com/security/iap)\n2. Click the **Applications** tab.\n\n3. In the list of resources, go to the settings of the resource for which you\n want to configure custom OAuth credentials.\n\n4. Select the **Enable custom OAuth credentials to allow users outside of this\n organization to access this application** checkbox.\n\n5. In the **OAuth configuration** dialog, enter a client ID and secret.\n\n6. Optional: To have a client ID and secret generated for you, click\n **Auto generate credentials**.\n\n You can download the client credentials to a CSV file, or delete the\n credentials. After you save your changes, custom client credentials cannot\n be retrieved, so we recommend that you save your credentials.\n\n If you delete the credentials, the auto-generated OAuth client\n is also deleted.\n7. To save your changes, Click **Save**. Saving your changes does not change\n the IAP enabled state.\n\nChange to a Google-managed OAuth client\n---------------------------------------\n\nYou can change resources using a custom OAuth client to use a Google-managed\nOAuth client by completing the following steps.\n\n1. In the Google Cloud console, go to the IAP page.\n\n\n [Go to the IAP page](https://console.cloud.google.com/security/iap)\n2. Click the **Applications** tab.\n\n3. In the list of resources, go to the settings of the resource for which you\n want to change to use a Google-managed OAuth client.\n\n4. Deselect the **Enable custom OAuth credentials to allow users outside of this\n organization to access this application** checkbox.\n\n5. Click **Save**."]]
