Ativar o IAP usando um cliente OAuth gerenciado pelo Google

Esta página descreve como ativar o Identity-Aware Proxy (IAP) para um recurso Google Cloud usando um cliente OAuth gerenciado pelo Google.

Ao ativar o IAP em um recurso usando um cliente OAuth gerenciado pelo Google, apenas os usuários da organização em que o recurso está contido podem acessá-lo. Se você quiser permitir que usuários de fora da organização acessem um recurso com IAP, ative as credenciais OAuth personalizadas.

Ativar o IAP para um novo recurso

Os novos recursos Google Cloud não têm o IAP ativado. Siga as etapas abaixo para ativar o IAP em um novo recurso.

  1. No console Google Cloud , acesse a página de IAP.

    Acessar a página do IAP

  2. Clique na guia Apps.

  3. Na lista de recursos, selecione aquele para o qual você quer ativar o IAP.

  4. Na coluna IAP, clique na chave para ativar a posição.

  5. Na opção Ativar IAP, clique em Ativar.

Configurar credenciais OAuth personalizadas para um recurso

Para permitir que usuários de fora da organização acessem um recurso ativado pelo IAP, siga as etapas abaixo.

  1. No console Google Cloud , acesse a página de IAP.

    Acessar a página do IAP

  2. Clique na guia Apps.

  3. Na lista de recursos, acesse as configurações do recurso em que você quer configurar as credenciais OAuth personalizadas.

  4. Marque a caixa de seleção Ativar credenciais OAuth personalizadas para permitir que usuários fora desta organização acessem este aplicativo.

  5. Na caixa de diálogo Configuração do OAuth, insira um ID e uma chave secreta do cliente.

  6. Opcional: para gerar um ID e uma chave secreta do cliente, clique em Auto generate credentials.

    Você pode fazer o download das credenciais do cliente para um arquivo CSV ou excluí-las. Depois de salvar as mudanças, as credenciais do cliente personalizadas não podem ser recuperadas. Portanto, recomendamos que você salve suas credenciais.

    Se você excluir as credenciais, o cliente OAuth gerado automaticamente também será excluído.

  7. Para salvar as alterações, clique em Salvar. Salvar as mudanças não muda o estado de ativação do IAP.

Mudar para um cliente OAuth gerenciado pelo Google

Para mudar os recursos de um cliente OAuth personalizado para um cliente OAuth gerenciado pelo Google, siga as etapas a seguir.

  1. No console Google Cloud , acesse a página de IAP.

    Acessar a página do IAP

  2. Clique na guia Apps.

  3. Na lista de recursos, acesse as configurações do recurso que você quer mudar para usar um cliente OAuth gerenciado pelo Google.

  4. Desmarque a caixa de seleção Ativar credenciais OAuth personalizadas para permitir que usuários fora desta organização acessem este aplicativo.

  5. Clique em Salvar.