堆栈内存溢出
  繁体   English   中英

如何在允许所有用户和工作区访问权限的情况下使用 Google 身份识别代理登录?

[英]How to use Google Identity Aware Proxy Sign In with allUser and Workspace access allowed?

 原文  2021-07-02 16:28:24       google-app-engine/ google-iap

问题描述

我正在尝试在 Identity Aware Proxy 后面设置一个 Google App Engine 实例。 我想授予 allUsers 访问权限并限制访问我们的工作区。

我可以通过检查 JWT 令牌来限制访问,但如果仅访问工作区,我无法弄清楚如何提示 IAP 默认使用的登录页面。

如果 allUser 访问权限被撤销 IAP 将所有用户定向到登录页面,我希望能够将用户定向到此页面。

如何在允许 allUser 访问的同时将用户引导至登录页面 - 什么是 url?

2 个解决方案

解决方案1
 0  2021-07-05 17:50:18

查看上下文感知访问(可能受主机名和路径条件限制)

解决方案2
 0  2022-09-15 20:10:56

allUsers主体被赋予IAP-secured Web App User访问权限时,您可以在请求 IAP 强制登录屏幕时使用以下查询参数:

?gcp-iap-mode=FORCE_LOGIN

这会强制对所有传入请求进行身份验证,并在成功身份验证后将请求重定向到 target_domain。

此处记录: https://cloud.google.com/iap/docs/force-login

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Identity Aware Proxy 隧道连接到 TPU 使用 Identity Aware Proxy 在 nodejs AppEngine 环境中获取用户 API 访问权限 Google Cloud Platform 4003 中的身份识别代理错误 Google Cloud Identity Aware Proxy (IAP) 强制注销 如何使用最新的谷歌身份服务在 Angular 2+ 中实现谷歌登录 如何为在 GKE 集群上运行的后端 API 服务设置 IAP(Identity Aware Proxy)身份验证 通过 Cloud Identity-Aware 代理连接失败 启用身份感知代理可以控制对您的 openAPI 的访问吗? 错误:通过 Cloud Identity-Aware Proxy 连接失败 是否可以使用 Google Workspace(以前称为 G Suite)作为使用 SAML 2.0 的 AWS WorkSpaces 的身份提供商?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM