GAE와 Cloud IAP로 Google 인증으로 액세스 제어 기능이 있는 사이트 만들기

2023 단어 GAEgcp

하고 싶은 일



사내용 사이트 구축에 있어서 Google 인증을 사용해 액세스 제어를 하고 싶었습니다.
위의 액세스 제어를 실현할 수 있는 Identity-Aware Proxy(Cloud IAP)라는 서비스가 있는 것을 알았으므로 검증해 보았습니다.
Gmail의 고유 도메인(Gsuite)을 사용하고 있으며 도메인에서 사이트(앱) 권한을 갖고 싶다! 라고 하는 경우의 순서가 됩니다.

사전 작업



GCP 계정 받기



대전제군요. GAE를 사용하므로 신용카드 등록이 필요합니다.

Cloud SDK 설치



앱을 배포할 때 필요하므로 설치하십시오.
이 페이지에서 다운로드할 수 있습니다.

GAE에 앱을 배포합니다.



앱을 만드는 방법을 모르는 경우 Google 공식 문서가 있으므로 여기을 참조하십시오.

절차



GCP 콘솔에 로그인하여 App Engine 대시보드에서 애플리케이션 만들기



무료 테두리를 사용하는 경우 us- 지역을 선택합니다.

Identity-Aware Proxy 설정하기



OAuth 동의 화면을 설정하지 않은 경우 이 단계에서 동의 화면을 생성하라는 메시지가 표시되므로 적절하게 설정하십시오.

Identity-Aware Proxy 설정 화면을 표시하고 액세스 제한 대상인 애플리케이션을 선택합니다.
그런 다음 오른쪽 열에 표시되는 멤버 추가 버튼을 누릅니다.


액세스를 허용하려는 도메인, Google 그룹 및 주소를 입력합니다.
역할은 Cloud IAP > IAP-secured Web app User를 선택하십시오.


설정이 완료되면 IAP를 활성화하여 액세스 제어가 작동하는지 확인합니다.


보충



컨텍스트 루트 바로 아래의 index.html에는 액세스 제어가 걸리지 않습니까?
IAP의 설정 반영에 시간이 걸리는지, 설정 자체가 나쁜지 모르지만, 컨텍스트 루트 바로 아래의 index.html에 인증없이 액세스 할 수 있었던 적이있었습니다.
대책으로서 index.html은 리디렉션하는 것만의 페이지로 해, 하위 디렉토리의 html에 날리도록(듯이) 했습니다.

좋은 웹페이지 즐겨찾기