Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) für eine Google Cloud Ressource mit einem von Google verwalteten OAuth-Client aktivieren.
Wenn Sie IAP für eine Ressource mit einem von Google verwalteten OAuth-Client aktivieren, können nur Nutzer innerhalb der Organisation, in der sich die Ressource befindet, auf diese Ressource zugreifen. Wenn Sie Nutzern außerhalb der Organisation Zugriff auf eine IAP-kompatible Ressource gewähren möchten, aktivieren Sie benutzerdefinierte OAuth-Anmeldedaten.
In-App-Abos für eine neue Ressource aktivieren
Für neue Google Cloud -Ressourcen ist IAP nicht aktiviert. Führen Sie die folgenden Schritte aus, um IAP für eine neue Ressource zu aktivieren.
Rufen Sie in der Google Cloud Console die Seite „IAP“ auf.
Klicken Sie auf den Tab Anwendungen.
Wählen Sie in der Liste der Ressourcen die Ressource aus, für die Sie IAP aktivieren möchten.
Klicken Sie in der Spalte IAP auf den Ein-/Aus-Schalter, um die Option zu aktivieren.
Klicken Sie bei der Option IAP aktivieren auf Aktivieren.
Benutzerdefinierte OAuth-Anmeldedaten für eine Ressource einrichten
So gewähren Sie Nutzern außerhalb der Organisation Zugriff auf eine IAP-kompatible Ressource:
Rufen Sie in der Google Cloud Console die Seite „IAP“ auf.
Klicken Sie auf den Tab Anwendungen.
Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie benutzerdefinierte OAuth-Anmeldedaten konfigurieren möchten.
Aktivieren Sie das Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.
Geben Sie im Dialogfeld OAuth-Konfiguration eine Client-ID und ein Secret ein.
Optional: Wenn Sie eine Client-ID und einen geheimen Schlüssel generieren lassen möchten, klicken Sie auf Anmeldedaten automatisch generieren.
Sie können die Anmeldedaten für den Client in eine CSV-Datei herunterladen oder löschen. Nachdem Sie Ihre Änderungen gespeichert haben, können benutzerdefinierte Clientanmeldedaten nicht mehr abgerufen werden. Wir empfehlen Ihnen daher, Ihre Anmeldedaten zu speichern.
Wenn Sie die Anmeldedaten löschen, wird auch der automatisch generierte OAuth-Client gelöscht.
Klicken Sie auf Speichern, um die Änderungen zu speichern. Durch das Speichern Ihrer Änderungen ändert sich der Status der aktivierten IAP nicht.
Zu einem von Google verwalteten OAuth-Client wechseln
Sie können Ressourcen, die mit einem benutzerdefinierten OAuth-Client verwendet werden, so ändern, dass ein von Google verwalteter OAuth-Client verwendet wird. Führen Sie dazu die folgenden Schritte aus.
Rufen Sie in der Google Cloud Console die Seite „IAP“ auf.
Klicken Sie auf den Tab Anwendungen.
Rufen Sie in der Liste der Ressourcen die Einstellungen der Ressource auf, für die Sie einen von Google verwalteten OAuth-Client verwenden möchten.
Entfernen Sie das Häkchen aus dem Kästchen Benutzerdefinierte OAuth-Anmeldedaten aktivieren, um Nutzern außerhalb dieser Organisation den Zugriff auf diese Anwendung zu ermöglichen.
Klicken Sie auf Speichern.