Questa pagina descrive come attivare Identity-Aware Proxy (IAP) per una Google Cloud risorsa utilizzando un client OAuth gestito da Google.
Quando attivi l'IAP su una risorsa utilizzando un client OAuth gestito da Google, solo gli utenti dell'organizzazione in cui è contenuta la risorsa possono accedervi. Se vuoi consentire agli utenti esterni all'organizzazione di accedere a una risorsa con IAP abilitato, abilita le credenziali OAuth personalizzate.
Attivare gli acquisti in-app per una nuova risorsa
Le nuove Google Cloud risorse non hanno l'IAP abilitato. Completa i seguenti passaggi per attivare IAP in una nuova risorsa.
Nella Google Cloud console, vai alla pagina IAP.
Fai clic sulla scheda Applicazioni.
Dall'elenco delle risorse, seleziona la risorsa per cui vuoi attivare IAP.
Nella colonna IAP, fai clic sul pulsante di attivazione/disattivazione in modo che sia impostato su On.
Per l'opzione Attiva IAP, fai clic su Attiva.
Configurare le credenziali OAuth personalizzate per una risorsa
Per consentire agli utenti esterni all'organizzazione di accedere a una risorsa con IAP abilitata, completa i seguenti passaggi.
Nella Google Cloud console, vai alla pagina IAP.
Fai clic sulla scheda Applicazioni.
Nell'elenco delle risorse, vai alle impostazioni della risorsa per cui vuoi configurare le credenziali OAuth personalizzate.
Seleziona la casella di controllo Abilita le credenziali OAuth personalizzate per consentire agli utenti esterni all'organizzazione di accedere a questa applicazione.
Nella finestra di dialogo Configurazione OAuth, inserisci un ID client e un client secret.
(Facoltativo) Per generare automaticamente un ID client e un client secret, fai clic su Genera automaticamente le credenziali.
Puoi scaricare le credenziali client in un file CSV o eliminarle. Dopo aver salvato le modifiche, le credenziali client personalizzate non possono essere recuperate, quindi ti consigliamo di salvarle.
Se elimini le credenziali, viene eliminato anche il client OAuth generato automaticamente.
Per salvare le modifiche, fai clic su Salva. Il salvataggio delle modifiche non modifica lo stato di attivazione degli acquisti IAP.
Passare a un client OAuth gestito da Google
Per modificare le risorse utilizzando un client OAuth personalizzato in modo da utilizzare un client OAuth gestito da Google, segui questi passaggi.
Nella Google Cloud console, vai alla pagina IAP.
Fai clic sulla scheda Applicazioni.
Nell'elenco delle risorse, vai alle impostazioni della risorsa per la quale vuoi passare a un client OAuth gestito da Google.
Deseleziona la casella di controllo Abilita le credenziali OAuth personalizzate per consentire agli utenti esterni all'organizzazione di accedere a questa applicazione.
Fai clic su Salva.