本页介绍如何使用 Google 管理的 OAuth 客户端为 Google Cloud 资源启用 Identity-Aware Proxy (IAP)。
使用 Google 管理的 OAuth 客户端为资源启用 IAP 后,只有该资源所在组织中的用户才能访问该资源。如果您想允许组织外部的用户访问启用了 IAP 的资源,请启用自定义 OAuth 凭据。
为新资源启用 IAP
新 Google Cloud 资源未启用 IAP。如需在新资源上启用 IAP,请完成以下步骤。
在 Google Cloud 控制台中,前往“IAP”页面。
点击应用标签页。
从资源列表中,选择要为其启用 IAP 的资源。
在 IAP 列中,点击切换开关,将其切换到开启位置。
对于 Turn on IAP(启用 IAP)选项,请点击 Turn on(启用)。
为资源设置自定义 OAuth 凭据
如需允许组织外部的用户访问启用了 IAP 的资源,请完成以下步骤。
在 Google Cloud 控制台中,前往“IAP”页面。
点击应用标签页。
在资源列表中,前往您要为其配置自定义 OAuth 凭据的资源的设置。
选中 Enable custom OAuth credentials to allow users outside of this organization to access this application(启用自定义 OAuth 凭据,以允许此组织外部的用户访问此应用)复选框。
在 OAuth 配置对话框中,输入客户端 ID 和密钥。
可选:如需系统为您生成客户端 ID 和密钥,请点击自动生成凭据。
您可以将客户端凭据下载到 CSV 文件,也可以删除凭据。保存更改后,将无法检索自定义客户端凭据,因此我们建议您保存凭据。
如果您删除凭据,系统也会一并删除自动生成的 OAuth 客户端。
如需保存更改,请点击保存。保存更改不会更改启用 IAP 的状态。
改用 Google 管理的 OAuth 客户端
您可以通过完成以下步骤,将使用自定义 OAuth 客户端的资源更改为使用 Google 管理的 OAuth 客户端。
在 Google Cloud 控制台中,前往“IAP”页面。
点击应用标签页。
在资源列表中,前往您要更改为使用 Google 管理的 OAuth 客户端的资源的设置。
取消选中 Enable custom OAuth credentials to allow users outside of this organization to access this application(启用自定义 OAuth 凭据,以允许此组织外部的用户访问此应用)复选框。
点击保存。