問題タブ [google-iap]

Google Cloud Runへのアクセスに基本認証を使用するサードパーティの webapp をデプロイしました。さらに、Google によって認証された組織のユーザーのみにアクセスを許可することで、エンドポイントを保護したいと考えていました。これらの方法はどちらもAuthorizationリクエストのヘッダーを使用するため、機能させることができません。

この投稿に従って、両方の資格情報を 1 つのフィールドに入力してみました。私の推論は、GCP がサポートする最も強力な資格情報メカニズム (ベアラー) を選択し、基本的な資格情報を webap に残す必要があるというものでした。Google のリバース プロキシが既に私のアクセスを禁止しているため、webapp がそれを処理できたかどうかはわかりません。

-> 401 無許可

私も試しProxy-Authorizationてみましたが、結果は変わりませんでした。curl "-HProxy-Authorization: bearer ${bearer_token}" "-HAuthorization: basic ${base64_userpw}" https://my-google-endpoint.com

ネストされた認証を Google のリバース プロキシで動作させる方法はありますか? ベアラーを提供するだけでリバースプロキシを乗り越えることができましたが、当然サービスの壁にぶつかりました。プロキシ側で認証を無効にすると、基本的な資格情報を使用してサービスで認証できました。

PS: webapp にアクセスするためにブラウザーを使用していませんが、コマンド ライン ツールを使用しています。

Google Cloud Platform で IAP を使用して認証する必要がありますが、Airflow Web サーバーを保護するプロキシのクライアント ID を取得できません。

JSONサービス アカウントのキーを使用できないため、コマンドが必要です。