问题标签 [google-cloud-identity-aware-proxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 使用 python 以编程方式启动 IAP 隧道
我正在尝试通过 IAP 隧道连接到虚拟机,我需要先打开隧道我可以使用 gcloud CLI 来完成,但是我想通过 python 脚本来完成,可能不必求助于运行带有子进程库的 bash 命令
有人知道是否有允许我打开 IAP 隧道的 python 库吗?
谢谢
google-app-engine - 身份识别代理页面未显示我的域
我已将我的 GCP App Engine 应用设置为使用身份识别代理 (IAP) 来限制哪些用户可以查看/使用我的应用。我遵循了这些文档。
但是,当我导航到我的页面时,登录屏幕显示:“登录以继续访问 iap.googleapis.com”。
如何让它显示“登录以继续访问 MYDOMAIN.com”?
我已经使用我的域和联系信息正确配置了“OAuth 同意屏幕”,但它似乎没有被应用。
有任何想法吗?
ios - GKE 上的身份识别代理:BackendConfig 中的 iOS 客户端?
我正在按照GCP 的说明在 Google 的 Identity Aware Proxy 后面设置 GKE 服务器。
一般来说,桌面应用程序客户端调用者的工作正常:
- 我使用来自https://console.cloud.google.com/apis/credentials的 oauth 客户端 ID + 密码创建了一个 k8s 密码
- 我创建了一个 BackendConfig,其中有一个
iap:
指向该 Secret 的块 - 我创建了一个使用该 BackendConfig 注释的服务
- 我在我的 k8s Ingress 中设置路由以指向该服务
- 瞧,该服务显示在https://console.cloud.google.com/security/iap并且经过适当身份验证的流量可以通过
我现在正尝试对 iOS 应用程序做同样的事情,但一开始就被卡住了。BackendConfig 需要一个客户端密码,如果没有提供该密码无效,则会发出有关该密码无效的事件,但是对于 iOS 类型的 oauth2 客户端没有客户端密码。
有谁知道如何获取 iOS 类型 oauth2 客户端的客户端密码,或者在没有客户端密码的情况下在 GKE 上配置 IAP?