Hello,
我在Kubernetes引擎的Google云平台上有一个Web应用程序,使用它/通过身份识别代理访问它,并通过Google云平台提供的Access Context Manager对其进行限制。
[尝试仅通过具有以下限制的用户:chrome浏览器扩展程序的数量和类型受到限制/限制,b]批准的设备,以及c]可能是特定的G-Suite帐户。
这个目标的初步实现并不难:
c]您可以为每个用户(身份)设置身份识别代理访问角色受IAP保护的Web应用程序用户
b]您可以在Access Context Manager中创建需要批准的设备(需要安装端点验证扩展)的访问级别。
a]您可以在admin.console中限制G-suite用户chrome配置文件的扩展名,而不会出现任何问题(或需要浏览器注册)
这将是容易解决给定问题的示例,但这是问题,可能的解决方案,最后是我需要咨询的地方。
解决此问题的方法是注册浏览器,不会根据chrome中的G-suite配置文件提供策略,而是根据浏览器提供策略。带来了另一个问题
这是我目前的死亡终点,唯一的出路是在Access Context Manager中检查chrome配置文件或chrome注册。
可能的提示:
[我被告知要购买chrome企业许可证,并且只允许在已注册的浏览器https://support.google.com/chrome/a/answer/7572556上登录,但从我的不清楚的文章中可以解决我的问题
Access Context Manager中的选项数量非常少,可能缺少一些许可证?
创建扩展程序,将检查浏览器配置文件并通过此扩展程序和chrome中的G-suite配置文件来限制对Web应用程序的访问
] >>谢谢。
[您好,我在Kubernetes引擎的Google云平台上有一个Web应用程序,正在使用它/通过身份识别代理对其进行访问,并通过Access Context Manager对其进行了限制,该访问权限是哪个Google Cloud Platform ...
我被告知要购买Chrome企业许可证,并且仅允许登录已注册的浏览器https://support.google.com/chrome/a/answer/7572556,只是从我的文章不清楚,这将解决我的问题