accessSettings:
oauthSettings:
programmaticClients:
- example.apps.googleusercontent.com
allowedDomainsSettings:
domains:
- example.com
enable: true
programmaticClients- プログラムでIAPを使用することを許可されたクライアントIDのリスト
allowedDomainsSettings- IAPにアクセスを許可するGoogleアカウントの「ドメイン」を指定する設定
- リスト内のドメインに属していないGoogleアカウントではIAP認証が通らず、アプリへのアクセスが拒否される
- (つまり「Googleアカウントのメールアドレスのドメイン部分」がリストに含まれていない場合、IAP段階でブロックされる。LBへのリクエスト自体は届くが、IAP認証でNGとなる)
参考: https://docs.cloud.google.com/iap/docs/allowed-domains?hl=ja 参考: https://docs.cloud.google.com/iap/docs/reference/rest/v1/IapSettings#accesssettings