问题布局:我正在使用 AppEngine 界面,并且客户端使用 AD/Azure 进行身份验证。
我已经使用外部提供商(即 Azure 设置)设置了 IAP。谷歌提供的登录屏幕。
这样可行。
但是登录页面并没有显示使用项目google帐户登录的可能性,这对于开发人员来说真的很烦人。
我希望项目所有者/编辑者或具有特定角色的人也能够访问该界面。
我已经使用项目的 webclient id 和 secret 设置了 Google 以及外部提供商。
登录页面现在显示两个登录按钮。好的。
但它没有按预期工作。我被困在 Oauth 同意页面后面。有 3 个选项:内部、测试或生产。
- 内部不起作用。
- 我想测试会起作用,但我必须手动添加用户/开发人员。没有与 IAM 用户的链接。
- 生产工作正常,但每个拥有 gmail 帐户的人都可以访问。
我错过了什么?
我猜想链接回该项目的外部谷歌提供商会限制用户的访问。
我应该检查什么?
有没有更好的方法来获得想要的设置?