このページでは、Google 管理の OAuth クライアントを使用して、 Google Cloud リソースで Identity-Aware Proxy(IAP)を有効にする方法について説明します。
Google 管理の OAuth クライアントを使用してリソースで IAP を有効にすると、リソースが含まれている組織内のユーザーのみがそのリソースにアクセスできます。組織外のユーザーが IAP 対応リソースにアクセスできるようにするには、カスタム OAuth 認証情報を有効にする。
新しいリソースで IAP を有効にする
新しい Google Cloud リソースでは IAP が有効になっていません。新しいリソースで IAP を有効にするには、次の操作を行います。
Google Cloud コンソールで、IAP ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストから、IAP を有効にするリソースを選択します。
[IAP] 列で切り替えボタンをクリックしてオンにします。
[IAP を有効にする] オプションで [有効にする] をクリックします。
リソースのカスタム OAuth 認証情報を設定する
組織外のユーザーが IAP 対応リソースにアクセスできるようにするには、次の操作を行います。
Google Cloud コンソールで、IAP ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストで、カスタム OAuth 認証情報を構成するリソースの設定に移動します。
[Enable custom OAuth credentials to allow users outside of this organization to access this application] チェックボックスをオンにします。
[OAuth 構成] ダイアログで、クライアント ID とシークレットを入力します。
省略可: クライアント ID とシークレットを自動生成するには、[認証情報を自動生成] をクリックします。
クライアント認証情報を CSV ファイルにダウンロードするか、認証情報を削除できます。変更を保存すると、カスタム クライアント認証情報を取得できなくなるため、認証情報を保存することをおすすめします。
認証情報を削除すると、自動生成された OAuth クライアントも削除されます。
変更を保存するには、[保存] をクリックします。変更を保存しても、IAP の有効化状態は変更されません。
Google 管理の OAuth クライアントに変更する
カスタム OAuth クライアントを使用してリソースを変更し、Google 管理の OAuth クライアントを使用するには、次の手順を完了します。
Google Cloud コンソールで、IAP ページに移動します。
[アプリケーション] タブをクリックします。
リソースのリストで、Google が管理する OAuth クライアントを使用するように変更するリソースの設定に移動します。
[Enable custom OAuth credentials to allow users outside of this organization to access this application] チェックボックスをオフにします。
[保存] をクリックします。