Mengaktifkan IAP menggunakan klien OAuth yang dikelola Google

Halaman ini menjelaskan cara mengaktifkan Identity-Aware Proxy (IAP) untuk resource Google Cloud , menggunakan klien OAuth yang dikelola Google.

Saat mengaktifkan IAP di resource menggunakan klien OAuth yang dikelola Google, hanya pengguna dalam organisasi tempat resource tersebut berada yang dapat mengakses resource tersebut. Jika Anda ingin mengizinkan pengguna di luar organisasi mengakses resource yang mengaktifkan IAP, aktifkan kredensial OAuth kustom.

Mengaktifkan IAP untuk resource baru

Resource Google Cloud baru tidak mengaktifkan IAP. Selesaikan langkah-langkah berikut untuk mengaktifkan IAP di resource baru.

  1. Di Google Cloud console, buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dari daftar resource, pilih resource yang ingin Anda aktifkan IAP-nya.

  4. Di kolom IAP, klik tombol ke posisi aktif.

  5. Untuk opsi Aktifkan IAP, klik Aktifkan.

Menyiapkan kredensial OAuth kustom untuk resource

Untuk mengizinkan pengguna di luar organisasi mengakses resource yang mengaktifkan IAP, selesaikan langkah-langkah berikut.

  1. Di Google Cloud console, buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dalam daftar resource, buka setelan resource yang ingin Anda konfigurasikan kredensial OAuth kustomnya.

  4. Centang kotak Enable custom OAuth credentials to allow users outside of this organization to access this application.

  5. Pada dialog Konfigurasi OAuth, masukkan client ID dan secret.

  6. Opsional: Agar client ID dan secret dibuat untuk Anda, klik Buat kredensial secara otomatis.

    Anda dapat mendownload kredensial klien ke file CSV, atau menghapus kredensial. Setelah Anda menyimpan perubahan, kredensial klien kustom tidak dapat diambil, jadi sebaiknya simpan kredensial Anda.

    Jika Anda menghapus kredensial, klien OAuth yang dibuat otomatis juga akan dihapus.

  7. Untuk menyimpan perubahan, klik Simpan. Menyimpan perubahan tidak akan mengubah status pengaktifan IAP.

Beralih ke klien OAuth yang dikelola Google

Anda dapat mengubah resource menggunakan klien OAuth kustom untuk menggunakan klien OAuth yang dikelola Google dengan menyelesaikan langkah-langkah berikut.

  1. Di Google Cloud console, buka halaman IAP.

    Buka halaman IAP

  2. Klik tab Aplikasi.

  3. Dalam daftar resource, buka setelan resource yang ingin Andaubah untuk menggunakan klien OAuth yang dikelola Google.

  4. Batalkan centang kotak Enable custom OAuth credentials to allow users outside of this organization to access this application.

  5. Klik Simpan.