我已经建立了一个在Google Cloud Platform的Kubernetes Engine容器上运行的Django / python网络应用程序,并由GCP的身份识别代理保护。
一切都很好,但是我不确定有两件事如何实现。
1)如何将用户限制为特定域,就像hd = my_domain.com URL参数在OAuth2登录上所做的一样?这样一来,登录页面将仅显示列表中具有该域的电子邮件,以供单击。
2)如何强制用户使用密码登录,而不仅仅是单击该帐户?就像您进入admin.google.com或security.google.com一样,即使您已登录,它也会强制输入密码。我想注销时想去/ gcp / clear_login_cookie强制执行新的登录会话,但是不确定如何输入密码。我相信这被称为“用户存在测试”。
我们非常感谢您的帮助,我翻阅了文档,并在Stack Overflow上搜索了各种方法,但无济于事。
答案 0 :(得分:1)
尽管我无法提供具体的时间表,但这两项都是我们的路线图。
我在“事件跟踪器”中都没有看到任何一个条目。我会尽量记住在下周添加该链接(届时我将在此处添加链接),或者您也可以自己这样做:https://issuetracker.google.com/issues/new?component=190831&template=1162609
谢谢你的建议,对不起,我给你没有更好的答案! --Matthew,Cloud IAP工程