Django 使用IAP登录时强制输入密码并限制域

我已经在Google云平台的Kubernetes引擎吊舱上安装了一个Django/python web应用程序，并由GCP的身份感知代理进行保护

这一切都很好，但有两件事我不确定如何完成

1） 我如何将用户限制到特定的域，就像OAuth2登录时的hd=my_domain.com URL参数那样？这使得登录页面仅显示列表中该域的电子邮件以供单击

2） 我如何强制用户使用密码登录，而不是简单地单击帐户？这就像当你进入admin.google.com或security.google.com时，即使你登录了，也会强制输入密码。我知道当我想注销它们时如何转到/gcp/clear_login_cookie以强制执行新的登录会话，但不确定如何强制输入密码。我相信这就是所谓的“用户状态测试”

---

非常感谢您提供的任何帮助，我查阅了大量文档，并搜索了有关堆栈溢出的各种方法，但均无效。

这两个项目都在我们的路线图上，尽管我无法提供具体的时间表

我在Issue Tracker中没有看到这两个项目的条目。下周我会尽量记住添加这些内容（此时我将在此处添加链接），或者您可以自己添加：

谢谢你的建议，很抱歉我没有更好的答案给你！

---

--Matthew，Cloud IAP engineering

当我去管理这个域时，我得到一个需要密码的窗口。这正是我想要在Django会话过期或他们第一次登录时强制执行的。上面的信息显示了一个密码feld：“要继续，先确认是你”好的，谢谢，Matthew。我提出了一个请求。