Google Identity Aware Proxy и автоматизированное тестирование

Question

Этот вопрос, возможно, задавался аналогично здесь , но безрезультатно.

• Справочная информация:

  • Наша компания недавнонастроить Google Identity Aware Proxy (IAP)
  • В настоящее время у нас есть CI, который запускает целый ряд автоматических тестов.
  • В настоящее время в соответствии с планом IAP будет запрашивать настроенные веб-экземпляры для учетных данных данного пользователя.

• Задача

  • Мне интересно узнать, как мы можем запустить наши Автоматизированные тесты для данного веб-экземпляра, который находится за IAP,Пока что мне это не удалось, так как мне все еще предлагается ввести учетные данные Google.

  • Что я пробовал:

    • Туннель доступа Google к IAP вальфа

      • Специально попробуйте это на ВМ, нуждающейся в доступе. gcloud alpha compute start-iap-tunnel <destination VM> <destination port> --zone=us-west1-a --project=<project where destination VM resides>

      • Настройка учетной записи службы в проекте и наличие виртуальной машины, которой требуется доступ, будет запускаться этой учетной записью службы с помощью щедрых ролей и доступа.

      • Использование стандартных учетных записей служб с глобальными ролями и доступом
      • Включение Suite для всего домена для указанных выше учетных записей служб

Мне интересно, есть ли что-то еще, возможно, больше в конфигурации учетной записи службы.

Заранее спасибо!

PS.Я выбираю между OAuh2 Playground или Аутентификация с использованием учетной записи службы Google