En esta página, se describe cómo habilitar Identity-Aware Proxy (IAP) para un recurso Google Cloud con un cliente de OAuth administrado por Google.
Cuando habilitas la IAP en un recurso con un cliente de OAuth administrado por Google, solo los usuarios de la organización en la que se encuentra el recurso pueden acceder a él. Si deseas permitir que usuarios ajenos a la organización accedan a un recurso habilitado para IAP, habilita las credenciales de OAuth personalizadas.
Habilita la IAP para un recurso nuevo
Los recursos Google Cloud nuevos no tienen habilitados los IAP. Completa los siguientes pasos para habilitar la IAP en un recurso nuevo.
En la Google Cloud consola, ve a la página de IAP.
Haz clic en la pestaña Applications.
En la lista de recursos, selecciona el recurso para el que deseas habilitar la IAP.
En la columna IAP, haz clic en el botón de activación para ponerlo en la posición de activado.
En la opción Activar IAP, haz clic en Activar.
Configura credenciales de OAuth personalizadas para un recurso
Para permitir que usuarios ajenos a la organización accedan a un recurso habilitado para IAP, completa los siguientes pasos.
En la Google Cloud consola, ve a la página de IAP.
Haz clic en la pestaña Applications.
En la lista de recursos, ve a la configuración del recurso para el que quieres configurar credenciales de OAuth personalizadas.
Selecciona la casilla de verificación Habilita las credenciales de OAuth personalizadas para permitir que usuarios ajenos a esta organización accedan a esta aplicación.
En el cuadro de diálogo Configuración de OAuth, ingresa un ID de cliente y un secreto.
Opcional: Para que se generen un ID de cliente y un secreto, haz clic en Generar credenciales automáticamente.
Puedes descargar las credenciales del cliente en un archivo CSV o borrarlas. Después de guardar los cambios, no se pueden recuperar las credenciales del cliente personalizadas, por lo que te recomendamos que guardes tus credenciales.
Si borras las credenciales, también se borrará el cliente de OAuth generado automáticamente.
Para guardar los cambios, haz clic en Guardar. Guardar los cambios no cambia el estado de los IAP habilitados.
Cambia a un cliente de OAuth administrado por Google
Para cambiar los recursos con un cliente de OAuth personalizado y usar un cliente de OAuth administrado por Google, completa los siguientes pasos.
En la Google Cloud consola, ve a la página de IAP.
Haz clic en la pestaña Applications.
En la lista de recursos, ve a la configuración del recurso para el que deseas cambiar a un cliente de OAuth administrado por Google.
Anula la selección de la casilla de verificación Habilita las credenciales de OAuth personalizadas para permitir que usuarios ajenos a esta organización accedan a esta aplicación.
Haz clic en Guardar.