我已经设置了一个运行在 Google Cloud Platform 的 Kubernetes Engine pod 上的 Django/python 网络应用程序,并由 GCP 的 Identity-Aware Proxy 保护。
这一切都很好,但有两件事我不知道如何完成。
1) 如何将用户限制在特定域中,就像在 OAuth2 登录时使用 hd=my_domain.com URL 参数一样?这使得登录页面仅在列表中显示具有该域的电子邮件以供单击。
2)如何强制用户使用密码登录,而不是简单地点击帐户?这就像您访问 admin.google.com 或 security.google.com 时一样,即使您已登录,它也会强制输入密码。当我想注销它们时,我知道如何去 / gcp /clear_login_cookie 强制执行新的登录会话,但不确定如何强制输入密码。我相信这被称为“用户存在测试”。
非常感谢任何帮助,我已经翻阅了文档,并在 Stack Overflow 上搜索了各种方法,但均无济于事。