1

IAP 允许您通过使用roles/iap.httpsResourceAccessor. 如果我在 IAM 中有一个名为的组participants并将外部人员(个人 gmail 帐户和承包商)添加到该组,这些人是否可以访问我的应用程序?或者我是否必须提交申请以进行验证,即使我想限制我们的员工和参加研讨会的几十名客户的访问权限?

换句话说,IAP 是否将“组织中的人员”定义为@myorg.com仅拥有电子邮件地址的人员或属于具有 IAM 权限的组的人员?

在此处输入图像描述 在此处输入图像描述

4

1 回答 1

0

“您组织中的人员”是在您的 Google Cloud 项目或组织中被授予权限的用户。这包括@gmail.com帐户,这些帐户可以授予角色并且可以添加到组中。
对于内部应用程序,您不需要验证应用程序,但您需要一个内部 OAuth页面。您可以在本文档
中找到更多信息。

于 2021-09-27T07:26:15.427 回答