Описание тега google-iap
Вопросы, связанные с прокси-сервером Google Cloud Identity Aware
1
ответ
Google Cloud IAP, авторизация с токеном на предъявителя выдает код ошибки 13, а экземпляр ядра приложения никогда не достигается
Я пытаюсь настроить облачный IAP для приложения, размещенного в облаке Google. Вход в приложение хорошо работает через Интернет, и вы будете перенаправлены на страницу аутентификации Google и перенаправлены обратно на веб-сайт с токеном сеанса, уста…
26 фев '18 в 23:07
1
ответ
Как заставить Google Sign-In для сайтов работать с Identity Aware Proxy
У меня есть веб-сайт в Google Cloud. Я использую Identity-Aware Proxy (IAP) для его защиты. Когда запрос поступает в IAP, проверяет, авторизован ли я, а затем отвечает либо если я авторизован: ответ от ресурса, который я запросил если нет: ответ 302…
27 окт '17 в 03:40
3
ответа
Службы прокси-службы идентификации приложений и службы приложений, по одному на службу?
Можно ли установить более детальный контроль доступа к службам AppEngine с помощью Google Cloud IAP (Identity Aware Proxy)? У меня есть две службы A и B, я хочу, чтобы некоторые пользователи могли иметь доступ к A, и я хотел бы предоставить другой с…
30 янв '18 в 17:33
1
ответ
Gcloud CLI Управление Identity-Aware Proxy
Можно ли управлять Identity-Aware Proxy в Google App Engine Flexible только с помощью gcloud CLI? Мне нужно иметь динамические домены с разными версиями приложения (например, https://0-2-1-1-dot-myproject-prod.appspot.com/ или более поздние версии h…
23 апр '17 в 14:56
1
ответ
Google Identity Aware Proxy для двух разных бэкэнд-сервисов, использующих один и тот же домен
У меня есть сценарий использования, где мне нужно объединить два разных сервиса, используя вход разветвления (другой путь). Я решил сделать это, потому что обе службы на самом деле связаны, поэтому я не хочу отделять домен. Другая причина в том, что…
17 дек '18 в 04:38
1
ответ
Как я могу получить фотографию учетной записи Google пользователя с помощью IAP и API People? (NodeJS предпочтительнее)
У меня есть приложение, которое использует Google Cloud IAP для аутентификации пользователей. IAP требует, чтобы пользователь проходил аутентификацию, используя свою учетную запись Google, а затем заголовки передаются приложению, которое идентифицир…
05 фев '19 в 19:28
1
ответ
Как использовать Google IAP для аутентификации в JupyterHub?
Я настроил Identity-Aware Proxy от Google для своего приложения JupyterHub и хотел бы использовать его для аутентификации моих пользователей. Как мне это сделать?
11 фев '19 в 18:13
0
ответов
Программно включить IAP (Identity Aware Proxy) для облака Google
Я пытаюсь найти способ программно включить IAP (Identity Aware Proxy) для наших приложений в GKE (Google Kubernetes Engine). Чтобы сделать это, мне сначала нужно создать "идентификатор клиента OAuth 2.0". Используя инструменты разработчика, я смог п…
12 янв '18 в 16:04
1
ответ
Заголовки IAP со знаком и стандартная среда разработки AppEngine Python 3.7
Нужно ли проверять подписанные заголовки из IAP во время выполнения AppEngine Standard Python 3.7? В документации IAP ничего не говорится о специфике среды исполнения Python 3.7. Документация IAP гласит: Стандарт AppEngine должен использовать API по…
06 сен '18 в 14:04
1
ответ
Тонкая защита с помощью Google Cloud Identity Aware Proxy
В контексте используется Google IAP для обеспечения безопасного доступа для ряда коммерческих и индивидуальных клиентов. В облаке Google работает единый центральный сервис, который поддерживает несколько клиентов и, следовательно, несколько непересе…
17 май '18 в 21:52
2
ответа
Как программно пройти аутентификацию на ресурсе, защищенном облачным Identity-Aware Proxy (Cloud IAP), используя учетные данные пользователя по умолчанию?
Я хотел бы иметь возможность программно сгенерировать токен id для iap, используя учетные данные пользователя по умолчанию в среде разработчика (то есть на моем собственном ноутбуке с установленным и вошедшим в систему Google Cloud SDK). Следуя доку…
02 мар '18 в 14:48
1
ответ
Срок действия открытых ключей Google IAP?
На этой странице представлены открытые ключи для расшифровки заголовков с помощью Google Identity Aware Proxy. Создание запроса к странице предоставляет свой собственный набор заголовков, один из которых Expires (содержит дату и время). Что на само…
29 июн '17 в 15:07
1
ответ
Push-подписка Google Pub/Sub в IAP-защищенный App Engine
Я тестирую очень простую подписку Pub/Sub. У меня установлена конечная точка push-приложения для приложения, развернутого через службу Python Flex в App Engine. Служба находится в проекте с включенным Identity-Aware Proxy. IAP настроен на пропуск …
13 окт '17 в 12:25
2
ответа
Google Identity-Aware-Proxy и правила брандмауэра для Google Kubernetes Engine
Я хочу настроить Google Identity Aware Proxy для приложения, работающего в Google Kubernetes Engine. Для этого я добавил Ingress в свою конфигурацию Kubernetes, чтобы я получил балансировщик нагрузки для настройки в качестве прокси-сервера с идентиф…
20 июн '18 в 10:33
1
ответ
Всегда ли OAuth использует заголовок авторизации HTTP?
Приложение, запущенное в GCP с использованием App Engine и защищенное IAP. Насколько я знаю, IAP использует OAuth, но когда я открываю приложение в браузере и проверяю исходящие XHR-запросы, я не вижу ни одного заголовка HTTP-авторизации. Однако в ф…
07 ноя '18 в 18:27
1
ответ
Можете ли вы объединить брандмауэр App Engine с IAP? (ИЛИ НЕ И)
Можно ли настроить App Engine так, чтобы доступ к приложению был предоставлен запрашивающей стороне, которая: - либо находится в белом списке IP-адресов брандмауэра App Engine (т. Е. Без аутентификации), либо аутентифицируется с помощью Identity-Awa…
28 июн '18 в 14:58
1
ответ
Несовместимо - "Идентификатор проекта, используемый для вызова API разработчика Google Play, не был связан в консоли разработчика Google Play".
Итак, вот в чем дело - у меня есть серверный узел node.js для моего приложения для Android. Я использую биллинговую библиотеку Google Play и бэкэнд для проверки покупки в соответствии с рекомендациями Google Документов. Теперь все другие ответы об э…
07 сен '18 в 01:24
1
ответ
Принудительный пароль при входе с IAP и ограничении домена
Я настроил веб-приложение Django/python, работающее на модулях Kubernetes Engine Google Cloud Platform и защищенное с помощью ICP. Все это прекрасно работает, но есть две вещи, которые я не знаю, как сделать. 1) Как я могу ограничить пользователей о…
28 янв '19 в 18:46
1
ответ
Google IAP продолжает отвечать 401 несанкционированным
Контекст: У меня есть два проекта, которые защищены с IAP, и они должны общаться через остальные API. Я использую стандарт AppEngine с обеих сторон, с python27 в качестве среды выполнения. Проблема: Несмотря на то, что я авторизовал учетную запись с…
25 янв '19 в 16:56
1
ответ
Пример Java GCP IAP, возвращающий ComputeEngineCredentials вместо ServiceAccountCredentials
контекст У меня есть несколько служб в гибкой среде Google AppEngine, взаимодействующих через API, и в то время как я использую IAP для управления доступом пользователей. Я должен программно аутентифицировать каждый сервис с токеном Bearer JWT. проб…
01 окт '18 в 15:51