我有一个通过 App Engine 在 GCP 中托管的 Python Streamlit 应用程序。按照本教程,我添加了一个身份识别代理来保护应用程序。
IAP 已激活,并且 OAuth 同意屏幕设置为内部。在 IAP 设置中,我添加了自己和一个具有“IAP-secured Web App User”角色的伙伴。
虽然我可以在使用关联的 google 帐户登录后访问该应用程序,但在他关联的 google 帐户中登录时,他会收到“错误 403:org_internal”错误。
我已经尝试过的:
- 将 OAuth 同意屏幕设置为外部(测试模式)并添加了我们俩
- 将他添加到我们的 GCP 组织
两者都没有工作。毕竟他只是无法访问该应用程序。任何想法我做错了什么?