Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Kiểm soát thời gian phiên truy cập của các doanh nghiệp sử dụng SAML

11/05/2018

Có gì mới?: Vào tháng 3, Google cho ra mắt cài đặt cho phép admin G Suite Business, Enterprise và Education chỉ định thời lượng phiên truy cập trên web – Session length control cho các dịch vụ của Google (ví dụ: bốn giờ, bảy ngày hoặc vô hạn). Vào thời điểm đó, cài đặt này chỉ áp dụng cho các domain mà Google chịu trách nhiệm về thông tin đăng nhập (nghĩa là nơi Google là Nhà cung cấp danh tính – Identity provider). Google hiện đang mở rộng phạm vi tiếp cận của cài đặt này, giúp các domain liên kết với một Nhà cung cấp nhận dạng khác (IdP) bằng SAML vẫn có thể kiểm soát thời lượng truy cập.

 

Kiểm soát thời gian phiên truy cập các ứng dụng G Suite

 

Lưu ý rằng các cài đặt này áp dụng cho tất cả các phiên truy cập bằng trình duyệt web trong máy tính, cũng như một số phiên trình duyệt trên điện thoại di động. Các ứng dụng dành riêng cho thiết bị di động , như Gmail dành cho Android và iOS, đều không bị ảnh hưởng bởi các cài đặt này.

 

Ngày 7/5/2018: Xóa bỏ các cookie dựa trên phiên hoạt động

 

Trước đây, để có thể kiểm soát thời lượng của các phiên truy cập cho các nhà cung cấp IdP ưa thích của khách hàng G Suite, Google đặt cookie cho các phiên bằng cách liên kết các phiên này với một IdP khác thông qua SAML dưới dạng tạm thời hoặc theo phiên. Những cookie này được thiết kế để có thể hết hạn bất cứ khi nào trình duyệt đóng lại, nghĩa là người dùng sẽ lại được chuyển hướng đến IdP chính của họ bất cứ khi nào họ mở lại trình duyệt và truy cập trang web của Google.

 

Tuy nhiên, theo thời gian, hoạt động này càng ngày càng trở nên không nhất quán giữa các trình duyệt. Google thấy rằng các admin G Suite sẽ được phục vụ tốt hơn bằng các chế độ điều khiển độ dài phiên rõ ràng hơn, như những ứng dụng mà Google vừa đưa vào hoạt động. Không giống như cookie theo phiên hoạt động, các kiểm soát này được áp dụng cho bất cứ trình duyệt nào mà người dùng sử dụng.

 

Với ý tưởng này, Google sẽ xóa cookie theo phiên mà người dùng G Suite đã liên kết với một IdP khác thông qua SAML vào ngày 7 tháng 5 năm 2018. Vui lòng cân nhắc cài đặt thời lượng phiên tùy chỉnh cho doanh nghiệp nếu quy trình công việc của doanh nghiệp phụ thuộc vào nó.

 

Lặp lại các tao tác trước đó

Nếu các phiên truy cập đều kết thúc khi đóng một trình duyệt và bạn thấy việc lặp lại các thao tác trước đó là vô cùng quan trọng, bạn có thể thay đổi cài đặt của trình duyệt trên các thiết bị bị ảnh hưởng, nhằm mục đích xóa hết toàn bộ local data khi thoát khỏi trình duyệt đó. Hướng dẫn để thiết lập cài đặt trên Chrome bạn có thể xem tại đây. Để thực hiện chính sách này trên nhiều thiết bị, bạn có thể sử dụng nhiều chính sách cho Chrome để xây dựng các chế độ tạm thời.

 

Cập nhật: Gimasys