Có gì thay đổi Google trân trọng giới thiệu tab tài liệu trong Google Docs,…
Kiểm soát thời lượng phiên làm việc cho Google Cloud Console and gcloud CLI
Những gì đang thay đổi?
Google đã mở công khai một phiên bản beta để G Suite, Google Cloud Platform (GCP) và quản trị viên Cloud Identity có thể đặt thời lượng phiên làm việc cố định cho các ứng dụng và dịch vụ cụ thể. Sau khi phiên làm việc hết hạn, người dùng sẽ cần nhập lại thông tin đăng nhập và tiếp tục truy cập: :
- GCP Cloud Console
- gcloud command-line tool
- Bất kỳ ứng dụng nào khác yêu cầu phạm vi của Cloud admin
Cài đặt có thể được tùy chỉnh cho các đơn vị tổ chức cụ thể.
Lưu ý rằng, điều này được thiết kế để làm việc trên web. Tuy nhiên, cài đặt sẽ áp dụng cho việc xác thực trên tất cả các nền tảng, bao gồm cả ứng dụng web và ứng dụng di động nơi chúng tồn tại. Do đó, các ứng dụng di động bị ảnh hưởng có thể không hoạt động chính xác khi tính năng được bật.
Ai chịu ảnh hưởng
Chỉ duy nhất quản trị viên
Tại sao bạn lại sử dụng nó?
Nhiều ứng dụng và dịch vụ bao gồm dữ liệu nhạy cảm và điều quan trọng là chỉ những người dùng cụ thể mới có thể truy cập thông tin đó. . Bằng cách yêu cầu xác thực lại, bạn có thể gây khó khăn cho những người khác muốn lấy dữ liệu đó nếu họ truy cập trái phép vào thiết bị
Làm thế nào để bắt đầu?
- Admins: Tìm phần kiểm soát độ dài phiên làm việc tại Admin console > Security > Google Cloud session control (Beta). Xem Help Center của google để tìm hiểu thêm về cách đặt thời lượng phiên làm việc cho dịch vụ Google Cloud .
- End users: Nếu một phiên làm việc kết thúc, người dùng chỉ cần đăng nhập lại vào tài khoản của họ bằng luồng đăng nhập Google quen thuộc.
Chi tiết bổ sung
Nhà cung cấp nhận dạng SAML của bên thứ ba và việc kiểm soát thời lượng phiên làm việc.
Nếu tổ chức của bạn sử dụng nhà cung cấp nhận dạng dựa trên SAML của bên thứ ba, các phiên làm việc đám mây sẽ hết hạn, nhưng người dùng có thể được xác thực lại một cách minh bạch. nghĩa là không thực sự được yêu cầu thông tin đăng nhập của họ) nếu phiên làm việc của họ với IdP hợp lệ tại thời điểm đó. Đây là hoạt động có chủ ý, vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được xác thực lại, hãy đảm bảo khớp với thời gian chờ của phiên làm việc tại IdP với độ dài phiên làm việc mà bạn muốn thi hành.
Cung cấp việc kiểm soát thời gian cố định (không dựa trên hoạt động)
Lưu ý rằng việc kiểm soát phiên làm việc mới là một giới hạn thời gian cố định – nó không tìm kiếm hoạt động phiên làm việc hoặc “thời gian nhàn rỗi”. Vào lúc này, Google Cloud và G Suite (Google Workspace) không hỗ trợ cho việc hết thời hạn phiên làm việc dựa trên hoạt động.
Tùy chọn xác thực lại
Khi chọn thời lượng phiên làm việc, quản trị viên sẽ có thể chọn:
- Giữa một loạt các độ dài phiên làm việc định sẵn, hoặc thiết lập một chiều dài phiên làm việc tùy chỉnh.
- Cho dù người dùng cần thông tin đăng nhập thông thường (mật khẩu và, nếu được cấu hình, xác thực 2 bước), hoặc yêu cầu khóa bảo mật để xác thực lại
Update: Gimasys