Как включить IAP на поддомене в App Engine?

Я хотел знать, можно ли включить IAP OAuth для App Engine, но для субдомена или вложенной папки. Я уже включил его для домена, но не хочу, чтобы он отображался для всего веб-сайта. Например: я хочу использовать безопасный вход в систему с помощью IAP на admin.website.com, но пользователи website.com должны иметь к нему доступ без каких-либо проблем. Также нормально, если это можно сделать для website.com/admin (я полагаю, включить на website.com/admin тоже намного проще)

(Название веб-сайта изменено в целях конфиденциальности)


google-cloud-platform google-app-engine identity-aware-proxy google-app-engine-python
person Antariksh Pratham    schedule 11.01.2021    source источник
comment
Это одна и та же служба App Engine или у вас две разные службы?   -  person guillaume blaquiere    schedule 11.01.2021
comment
Я использую только один. Я понятия не имею, как использовать два разных сервиса в App Engine. Всякий раз, когда я развертываю, он говорит по умолчанию. Я надеюсь это ответит на ваш вопрос   -  person Antariksh Pratham    schedule 11.01.2021

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете активировать или деактивировать IAP (деактивировать означает предоставить allUsers с ролью IAP-Secured Web App User) для каждой услуги. Это лучшая детализация, вы не можете отключить ее по URL-адресу.

person guillaume blaquiere    schedule 11.01.2021
comment
Да, я это уже сделал. Но я хотел, чтобы IAP был включен только для поддомена. Теперь я понимаю, почему вы спрашивали о разных сервисах. Я не уверен, как App Engine должен обрабатывать поддомены. Я просто подумал, что добавление их в app.yaml должно создать поддомен. - person Antariksh Pratham; 11.01.2021
comment
Итак, я хотел сказать, что у меня есть поддомен с тестовой версией веб-сайта, но тестовая версия - это не то, что я хочу, чтобы у всех был доступ. В настоящее время, когда я включаю IAP (используя те же инструкции, которые вы дали), он включен для всего веб-сайта. Таким образом, весь веб-сайт ограничен. Я хотел знать, есть ли способ включить IAP только для поддомена, а не для всего веб-сайта. Таким образом будет ограничен доступ только к одному небольшому поддомену. - person Antariksh Pratham; 11.01.2021
comment
Итак, вы не можете! Это невозможно. - person guillaume blaquiere; 11.01.2021
comment
Хорошо, спасибо за ваше время и вашу помощь - person Antariksh Pratham; 11.01.2021