我已经为我的JupyterHub应用程序配置了谷歌的Identity-Aware Proxy,并希望使用它来验证我的用户。我该如何做到这一点?
浏览 44提问于2019-02-12得票数 1
1回答
GCP中的身份识别代理(IAP)
、、、、
我正在学习GCP中的IAP,它用于对GCP托管的应用程序进行身份验证和授权。甚至在GCP引入IAP之前,就可以使用登录凭据和google策略对用户进行身份验证和授权。好的,IAP取代VPN,用户可以从不可信的网络中工作。如果我想错了,请纠正我。
但是,如果我的应用程序/资源托管在GCP中,而不是通过适当的身份验证和授权可以公开访问,那么显然不需要VPN。在这个场景中,IA
浏览 0提问于2017-03-20得票数 2
回答已采纳
假设我添加了一个要使用IAP保护的新资源和一个新租户。我想为我加入的每个新客户这样做,使用外部身份,并允许他们控制自己的用户。我不可能每次都登录云控制台来添加新的客户端(我可以看到租户的用户可以通过API进行管理)。有什么想法吗?
浏览 25提问于2021-04-27得票数 0
1回答
我创建了一个带有IAP身份验证的基本react/express应用程序,并将其部署到google应用程序引擎,一切工作正常。现在我将从应用程序引擎部署转移到kubernetes,除了kubernetes上的IAP用户身份验证之外,所有的事情都可以工作。如何通过kubernetes启用IAP用户身份验证?我是否必须创建kubernetes密钥才能使用户身份验证生效?https://clou
浏览 19提问于2019-10-18得票数 0
回答已采纳
我有一个web应用程序,它位于谷歌的身份识别代理(IAP)后面。IAP在转发给我的web应用程序之前对用户进行身份验证。如何从我的web应用程序访问已经通过身份验证的用户?charset=utf-8last-modified: Wed, 31 Mar 2021 19:34:58 GMTGCP_IAAP_AUTH_TOKEN_xxx
GCP_<e
浏览 18提问于2021-04-01得票数 1
回答已采纳
有一个开放的元数据库来支持IAP。我尝试了一下,并对中详细介绍的步骤(即验证令牌头、验证令牌有效负载、检索用户标识)进行了Clojure实现。
但这个问题并不一定是元数据库特有的问题。其总体思路是替换Google登录,只使用IAP签名头在Google上的应用程序中进行身份验证和用户创建(具体来说,GAE flex环境)。“问题”在于IAP令牌中的用户标识信息类似于:{"email":"alice@exam
浏览 1提问于2018-06-11得票数 1
回答已采纳
我试图找出使用JWT对JupyterHub用户进行身份验证的最佳方法。在我的特定用例中,客户端将首先在主网站上进行身份验证,并在稍后阶段重定向到JupyterHub代理(两个站点都托管在同一个域后面)。这样做的目的是完全绕过JupyterHub登录屏幕,使用户能够访问他的笔记本(前提是在HTTP的授权头中有一个有效的JWT令牌)。一旦用户登录到主站点,就会生成JWT令牌。任何关于如何实现这一点的指示/建议都
浏览 2提问于2017-02-07得票数 7
目前在Google Cloud IAP ()背后有Jenkins服务器来处理身份验证和使用Jenking GitHub插件。如何配置GitHub webhook以与Google Cloud IAP配合使用?Content-Length: 52Date: Wed, 13 Jun 2018 18:09:49 GMT
X-Goog-IAP-Genera
浏览 0提问于2018-06-14得票数 3
假设以下场景:App Engine App如何代表经过身份验证的用户访问Google APIs?(即不使用App Engine App服务帐户)
Cloud IAP向App Engine App传输JWT令牌,但我无法使用它来访问Google APIs资源(例如用户配置文件)。
浏览 5提问于2018-10-04得票数 0
当我通过访问/_gcp_iap/clear_login_cookie在我的应用程序中使用Google IAP身份验证注销用户时,系统会提示用户进入谷歌帐户选择页面,但如果我打开一个新选项卡并访问我的网站
浏览 55提问于2019-08-30得票数 1
回答已采纳
我有一个位于IAP (身份感知代理)后面的AppEngine应用程序,因此它接收经过身份验证的请求,并包含一个JWT令牌。在AppEngine应用程序中,我想向Google Sheets API发出一个请求。这也需要一个经过身份验证的连接,但是如果我希望该连接是在通过IAP访问应用程序的同一用户下进行的,那么有谁知道如何从AppEngine应用程序内部创建一个将令牌转发到Google Sheets的请求吗?找不到有关该主题的任何信息...我使用
浏览 22提问于2021-02-15得票数 0
我有一个使用Google Cloud IAP来验证用户身份的应用程序。IAP要求用户使用其Google帐户进行身份验证,然后向应用程序传递标识该用户的报头(用户id、用户电子邮件和令牌)。我想获得用户的谷歌帐户照片认证后使用人的API (将使用Plus api,但它正在被关闭)。 NodeJS代码示例会有很大帮助,但高级指南或其他语言的示例也会非常有帮助。提前感谢!
浏览 12提问于2019-02-06得票数 0
回答已采纳
我已经在Cloud IAP后面保护了一个Google App Engine应用程序--端点现在需要像预期的那样通过浏览器进行Google登录,并且一旦我添加了正确的权限,它就可以正常工作。但是,当我尝试使用Postman / MS PowerApps OAuth2身份验证时,我得到以下错误:期望JWT有3个部分,用‘’分隔。但是有两个部分。/o/oauth2/auth
Access Token URL: https://acc
浏览 0提问于2019-10-02得票数 1
1回答
我试图连接到Google AppEngine上的IAP安全服务,当我对我的服务帐户进行身份验证时,我从服务器得到一个401未经授权的响应,在标头中我将x-goog-iap-generated-response这是否意味着IAP授权了通信,而服务器却不允许我与它通信?
浏览 3提问于2019-01-24得票数 4
回答已采纳
1回答
本质上,用户将使用username+password登录,如果凭据有效,我的代码将生成一个JWT (可能会有30分钟的到期时间,至少一开始是这样)。如果他们试图请求经过身份验证的资源,他们将需要将JWT作为承载令牌存储在他们的HTTP auth报头中。当发生这种情况时,我将验证/验证JWT,如果效果良好,则给予它们访问权。但是,基本上,关于我的授权方案,我想知道,在JWT中不仅将请求者标识为系统中的主体(标识),而且将请求者作为访问控制的主体进行声明,这是否是一种良好的实践(或者不是);也就是说,我是否在JWT声明中列出了用户的所
浏览 0提问于2020-11-13得票数 2
回答已采纳
现在,我想为部署在Kubernetes集群(服务1)上的服务设置IAP,但是服务2中的钩子无法连接到IAP后面的服务1。其想法是为每个服务设置内部负载平衡器,并使用这个内部IP地址添加DNS条目,以允许这些钩子工作。
然而,我在想,是否还有其他可能的办法来做到这一点?TLDR:服务1应该在IAP的后面,但是Service 2不能与IAP后面的服务1对话,因此需要一个解决办法来省略IAP只用于这一个连接。
浏览 1提问于2022-07-19得票数 0
回答已采纳
2回答
从角访问Google保护API
、、、、
我使用Google 进行身份验证。启用之后,是否有任何方式为组织中的不同用户生成IAP令牌,以验证来自web客户端的API。
我尝试了使用服务帐户的令牌生成机制。但是对于我的场景,我只想对用户而不是服务帐户进行身份验证和授权。我发现引用可以为用户启用web资源访问,但它使用的是基于cookie的授权。而且它也不是像角这样的应用的推荐方法。
浏览 7提问于2020-02-06得票数 1
回答已采纳
因为我有两个不同的项目,所以不可能使用functions.pubsub.topic,即 // ...我设法使用常规的Firebase HTTP函数/ https.onRequest函数调用/订阅-工作,但由于无法在函数调用时验证服务帐户发送的身份验证令牌
浏览 1提问于2020-09-15得票数 0
我需要使用SAML对JupyterHub的用户进行身份验证,但是我不知道如何修改jupyterhub/k8s-hub停靠映像。
我知道我需要打开docker映像,修改配置,然后创建一个新映像。但是,当我打开jupyterhub/k8s-hub映像时,它会立即关闭,因为它找不到代理和部署的其余部分,所以我不能以任何方式修改它。有没有人有EKS方面的JupyterHub经验可以帮助?
浏览 2提问于2019-08-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
