GAE와 Cloud IAP로 Google 인증으로 액세스 제어 기능이 있는 사이트 만들기
하고 싶은 일
사내용 사이트 구축에 있어서 Google 인증을 사용해 액세스 제어를 하고 싶었습니다.
위의 액세스 제어를 실현할 수 있는 Identity-Aware Proxy(Cloud IAP)라는 서비스가 있는 것을 알았으므로 검증해 보았습니다.
Gmail의 고유 도메인(Gsuite)을 사용하고 있으며 도메인에서 사이트(앱) 권한을 갖고 싶다! 라고 하는 경우의 순서가 됩니다.
사전 작업
GCP 계정 받기
대전제군요. GAE를 사용하므로 신용카드 등록이 필요합니다.
Cloud SDK 설치
앱을 배포할 때 필요하므로 설치하십시오.
이 페이지에서 다운로드할 수 있습니다.
GAE에 앱을 배포합니다.
앱을 만드는 방법을 모르는 경우 Google 공식 문서가 있으므로 여기을 참조하십시오.
절차
GCP 콘솔에 로그인하여 App Engine 대시보드에서 애플리케이션 만들기
무료 테두리를 사용하는 경우 us- 지역을 선택합니다.
Identity-Aware Proxy 설정하기
OAuth 동의 화면을 설정하지 않은 경우 이 단계에서 동의 화면을 생성하라는 메시지가 표시되므로 적절하게 설정하십시오.
Identity-Aware Proxy 설정 화면을 표시하고 액세스 제한 대상인 애플리케이션을 선택합니다.
그런 다음 오른쪽 열에 표시되는 멤버 추가 버튼을 누릅니다.
액세스를 허용하려는 도메인, Google 그룹 및 주소를 입력합니다.
역할은 Cloud IAP > IAP-secured Web app User를 선택하십시오.
설정이 완료되면 IAP를 활성화하여 액세스 제어가 작동하는지 확인합니다.
보충
컨텍스트 루트 바로 아래의 index.html에는 액세스 제어가 걸리지 않습니까?
IAP의 설정 반영에 시간이 걸리는지, 설정 자체가 나쁜지 모르지만, 컨텍스트 루트 바로 아래의 index.html에 인증없이 액세스 할 수 있었던 적이있었습니다.
대책으로서 index.html은 리디렉션하는 것만의 페이지로 해, 하위 디렉토리의 html에 날리도록(듯이) 했습니다.
Reference
이 문제에 관하여(GAE와 Cloud IAP로 Google 인증으로 액세스 제어 기능이 있는 사이트 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/gyoniku-daisuki/items/b4f10b0dd0b8028975f3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
GCP 계정 받기
대전제군요. GAE를 사용하므로 신용카드 등록이 필요합니다.
Cloud SDK 설치
앱을 배포할 때 필요하므로 설치하십시오.
이 페이지에서 다운로드할 수 있습니다.
GAE에 앱을 배포합니다.
앱을 만드는 방법을 모르는 경우 Google 공식 문서가 있으므로 여기을 참조하십시오.
절차
GCP 콘솔에 로그인하여 App Engine 대시보드에서 애플리케이션 만들기
무료 테두리를 사용하는 경우 us- 지역을 선택합니다.
Identity-Aware Proxy 설정하기
OAuth 동의 화면을 설정하지 않은 경우 이 단계에서 동의 화면을 생성하라는 메시지가 표시되므로 적절하게 설정하십시오.
Identity-Aware Proxy 설정 화면을 표시하고 액세스 제한 대상인 애플리케이션을 선택합니다.
그런 다음 오른쪽 열에 표시되는 멤버 추가 버튼을 누릅니다.
액세스를 허용하려는 도메인, Google 그룹 및 주소를 입력합니다.
역할은 Cloud IAP > IAP-secured Web app User를 선택하십시오.
설정이 완료되면 IAP를 활성화하여 액세스 제어가 작동하는지 확인합니다.
보충
컨텍스트 루트 바로 아래의 index.html에는 액세스 제어가 걸리지 않습니까?
IAP의 설정 반영에 시간이 걸리는지, 설정 자체가 나쁜지 모르지만, 컨텍스트 루트 바로 아래의 index.html에 인증없이 액세스 할 수 있었던 적이있었습니다.
대책으로서 index.html은 리디렉션하는 것만의 페이지로 해, 하위 디렉토리의 html에 날리도록(듯이) 했습니다.
Reference
이 문제에 관하여(GAE와 Cloud IAP로 Google 인증으로 액세스 제어 기능이 있는 사이트 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/gyoniku-daisuki/items/b4f10b0dd0b8028975f3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
컨텍스트 루트 바로 아래의 index.html에는 액세스 제어가 걸리지 않습니까?
IAP의 설정 반영에 시간이 걸리는지, 설정 자체가 나쁜지 모르지만, 컨텍스트 루트 바로 아래의 index.html에 인증없이 액세스 할 수 있었던 적이있었습니다.
대책으로서 index.html은 리디렉션하는 것만의 페이지로 해, 하위 디렉토리의 html에 날리도록(듯이) 했습니다.
Reference
이 문제에 관하여(GAE와 Cloud IAP로 Google 인증으로 액세스 제어 기능이 있는 사이트 만들기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/gyoniku-daisuki/items/b4f10b0dd0b8028975f3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)