Hoe voeg jy Identity Aware Proxy (IAP) voor jou App Engine-toepassing by?

/ / gepubliseer in Wolk Computing, EITC/CL/GCP Google Wolkplatform, Aan die begin met GCP, App Engine-programme beveilig, Eksamen hersiening

Om Identity Aware Proxy (IAP) voor jou App Engine-toepassing op Google Wolkplatform (GCP) by te voeg, moet jy 'n reeks stappe volg. IAP laat jou toe om toegang tot jou toepassings en hulpbronne te beheer op grond van gebruikersidentiteit en konteks. Deur IAP te integreer, kan jy die sekuriteit van jou App Engine-toepassing verbeter deur 'n bykomende laag stawing en magtiging by te voeg.

Hier is 'n omvattende gids oor hoe om IAP voor jou App Engine-toepassing by te voeg:

Stap 1: Aktiveer IAP API
Eerstens moet jy die Identity-Aware Proxy API in jou GCP-projek aktiveer. Om dit te doen, gaan na die GCP-konsole, kies jou projek en gaan na die "API's en dienste" -> "Biblioteek"-bladsy. Soek vir "Identity-Aware Proxy API" en aktiveer dit.

Stap 2: Stel OAuth-toestemmingskerm op
Vervolgens moet u die OAuth-toestemmingskerm opstel. Hierdie stap word vereis om die inligting te definieer wat aan gebruikers aangebied sal word wanneer hulle met jou App Engine-toepassing staaf. Om die toestemmingskerm op te stel, gaan na die GCP-konsole, kies jou projek en navigeer na die "API's en dienste" -> "OAuth-toestemmingskerm"-bladsy. Verskaf die nodige inligting soos die aansoeknaam, gemagtigde domeine en privaatheidsbeleid-URL.

Stap 3: Stel OAuth 2.0-kliënt-ID op
Om gebruikers met IAP te staaf, moet jy 'n OAuth 2.0-kliënt-ID skep. Hierdie kliënt-ID sal gebruik word om jou App Engine-program te identifiseer. Gaan na die GCP-konsole, kies jou projek en navigeer na die "API's en dienste" -> "Geloofsbriewe"-bladsy. Klik op "Skep geloofsbriewe" en kies "OAuth-kliënt-ID". Kies "Webtoepassing" as die toepassingstipe, verskaf 'n naam vir die kliënt-ID en spesifiseer die gemagtigde JavaScript-oorspronge en herlei-URI's. Maak seker dat jy die toepaslike URL'e vir jou App Engine-toepassing insluit.

Stap 4: Stel IAP-instellings op
Nou is dit tyd om die IAP-instellings vir jou App Engine-toepassing op te stel. Gaan na die GCP-konsole, kies jou projek en navigeer na die "Sekuriteit" -> "Identiteit-bewuste proxy"-bladsy. Klik op "App Engine-toepassing" en kies jou App Engine-toepassing in die aftreklys. In die "Toeganginstellings"-afdeling kan jy definieer wie toegang tot jou program het deur individuele e-posadresse of Google-groepe te spesifiseer. Jy kan ook kies om alle gebruikers met 'n Google-rekening toe te laat om toegang tot jou toepassing te kry. Daarbenewens kan jy die "Cloud IAP-beskermde webdiens"-opsie aktiveer of deaktiveer, wat toegang tot jou toepassing slegs deur IAP beperk.

Stap 5: Toets en bekragtig
Nadat IAP gekonfigureer is, is dit noodsaaklik om die opstelling te toets en te bekragtig. Maak 'n webblaaier oop en probeer toegang tot jou App Engine-toepassing kry. Jy moet na die Google-aanmeldbladsy herlei word, waar jy moet staaf met 'n Google-rekening wat toegang tot jou program het. Sodra dit geverifieer is, behoort jy toegang tot jou App Engine-toepassing te hê.

Om Identity Aware Proxy (IAP) voor jou App Engine-toepassing by te voeg, moet jy die IAP API aktiveer, die OAuth-toestemmingskerm opstel, 'n OAuth 2.0-kliënt-ID opstel, IAP-instellings vir jou App Engine-toepassing opstel en die stel op. Deur hierdie stappe te volg, kan jy die sekuriteit van jou App Engine-toepassing verbeter deur toegang te beheer op grond van gebruikeridentiteit en konteks.

Ander onlangse vrae en antwoorde t.o.v EITC/CL/GCP Google Wolkplatform:

Bekyk meer vrae en antwoorde in EITC/CL/GCP Google Wolk-platform

Meer vrae en antwoorde:

Gemerk onder: , , , , ,