Activer les achats intégrés à l'aide d'un client OAuth géré par Google

Cette page explique comment activer Identity-Aware Proxy (IAP) pour une ressource Google Cloud à l'aide d'un client OAuth géré par Google.

Lorsque vous activez l'IAP sur une ressource à l'aide d'un client OAuth géré par Google, seuls les utilisateurs de l'organisation dans laquelle la ressource se trouve peuvent y accéder. Si vous souhaitez autoriser des utilisateurs externes à l'organisation à accéder à une ressource compatible avec les achats intégrés, activez des identifiants OAuth personnalisés.

Activer l'IAP pour une nouvelle ressource

Les nouvelles ressources Google Cloud ne sont pas activées IAP. Pour activer IAP sur une nouvelle ressource, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page d'IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, sélectionnez celle pour laquelle vous souhaitez activer l'IAP.

  4. Dans la colonne IAP, cliquez sur le bouton d'activation.

  5. Pour l'option Activer les produits intégrés, cliquez sur Activer.

Configurer des identifiants OAuth personnalisés pour une ressource

Pour autoriser les utilisateurs externes à l'organisation à accéder à une ressource compatible avec l'IAP, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page d'IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, accédez aux paramètres de la ressource pour laquelle vous souhaitez configurer des identifiants OAuth personnalisés.

  4. Cochez la case Activer des identifiants OAuth personnalisés pour permettre aux utilisateurs externes à cette organisation d'accéder à cette application.

  5. Dans la boîte de dialogue Configuration OAuth, saisissez un ID client et un secret.

  6. Facultatif: Pour qu'un ID client et un secret soient générés pour vous, cliquez sur Générer automatiquement des identifiants.

    Vous pouvez télécharger les identifiants client dans un fichier CSV ou les supprimer. Une fois vos modifications enregistrées, les identifiants client personnalisés ne peuvent plus être récupérés. Nous vous recommandons donc de les enregistrer.

    Si vous supprimez les identifiants, le client OAuth généré automatiquement est également supprimé.

  7. Pour enregistrer vos modifications, cliquez sur Enregistrer. L'enregistrement de vos modifications ne modifie pas l'état d'activation d'IAP.

Passer à un client OAuth géré par Google

Pour modifier les ressources à l'aide d'un client OAuth personnalisé afin d'utiliser un client OAuth géré par Google, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page d'IAP.

    Accéder à la page "IAP"

  2. Cliquez sur l'onglet Applications.

  3. Dans la liste des ressources, accédez aux paramètres de la ressource pour laquelle vous souhaitez utiliser un client OAuth géré par Google.

  4. Décochez la case Activer des identifiants OAuth personnalisés pour permettre aux utilisateurs externes à cette organisation d'accéder à cette application.

  5. Cliquez sur Enregistrer.