在App上通过自定义域使用Google

Question

在App服务上启用自定义域现在很容易，启用IAP (Google感知代理)也是如此，但是，我不知道如何让IAP 和我的自定义域一起工作！

login

• https://myservice.mydomain.com

• 和https://myservice.mydomain.com都在触发IAP同意屏幕，在这里我可以通过适当的用户登录(按照IAP的配置，IAP login

• https://myservice.mydomain.com会让我看到我的应用程序，因为login

• https://myservice.mydomain.com会一直拒绝我访问You don't have access消息，就像我通过一个未经IAP configuration

授权的Gmail帐户登录一样)。

如果禁用IAP，我可以通过两个域(当然不需要身份验证，这是不需要的)，并确认自定义域确实在使用适当的自动生成的证书。感觉好像我错过了IAP中配置别名域之类的选项，但是我找不到这个选项。

我错过了什么？还是目前根本不可能让IAP使用自定义域？谢谢你的帮助！❤️

注:为了保护无辜者，已更改了域名。

Answer 1

如果您使用的是自动证书管理，那么很可能https://myservice.mydomain.com实际上并没有路由到您期望的服务。

默认情况下，自定义域映射总是路由到默认服务。通配符域可以在匹配映射的"*“部分时自动路由到其他版本或服务(请参见https://cloud.google.com/appengine/docs/standard/nodejs/mapping-custom-domains#wildcard_mappings)。不幸的是，通配符域还不支持自动证书管理。

只要您没有太多的服务可供路由，就有一种方法可以使用托管证书，并且仍然可以路由到多个服务：

https://cloud.google.com/appengine/docs/standard/nodejs/reference/dispatch-yaml)

• 为您想要使用的每个子域添加一个自定义域名条目，在dispatch.yaml中添加一个调度规则，该规则将每个子域映射到正确的服务(请参阅这里的文档：)