Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Kiểm soát thời lượng phiên làm việc cho Google Cloud Console and gcloud CLI

14/10/2019

Những gì đang thay đổi?  

Google đã mở công khai một phiên bản beta để G Suite, Google Cloud Platform (GCP) và quản trị viên Cloud Identity có thể đặt thời lượng phiên làm việc cố định cho các ứng dụng và dịch vụ cụ thể. Sau khi phiên làm việc hết hạn, người dùng sẽ cần nhập lại thông tin đăng nhập và tiếp tục truy cập: :

Cài đặt có thể được tùy chỉnh cho các đơn vị tổ chức cụ thể. 

Lưu ý rằng, điều này được thiết kế để làm việc trên web. Tuy nhiên, cài đặt sẽ áp dụng cho việc xác thực trên tất cả các nền tảng, bao gồm cả ứng dụng web và ứng dụng di động nơi chúng tồn tại. Do đó, các ứng dụng di động bị ảnh hưởng có thể không hoạt động chính xác khi tính năng được bật.

 

Ai chịu ảnh hưởng 

Chỉ duy nhất quản trị viên

 

Tại sao bạn lại sử dụng nó? 

Nhiều ứng dụng và dịch vụ bao gồm dữ liệu nhạy cảm và điều quan trọng là chỉ những người dùng cụ thể mới có thể truy cập thông tin đó. . Bằng cách yêu cầu xác thực lại,  bạn có thể gây khó khăn cho những người khác muốn lấy dữ liệu đó nếu họ truy cập trái phép vào thiết bị 

 

Làm thế nào để bắt đầu? 

  • Admins: Tìm phần kiểm soát độ dài phiên làm việc tại  Admin console > Security > Google Cloud session control (Beta). Xem Help Center của google để tìm hiểu thêm về cách đặt thời lượng phiên làm việc cho dịch vụ Google Cloud
  • End users: Nếu một phiên làm việc kết thúc, người dùng chỉ cần đăng nhập lại vào tài khoản của họ bằng luồng đăng nhập Google quen thuộc. 

 

Chi tiết bổ sung  

Nhà cung cấp nhận dạng SAML của bên thứ ba và việc kiểm soát thời lượng phiên làm việc. 

Nếu tổ chức của bạn sử dụng nhà cung cấp nhận dạng dựa trên SAML của bên thứ ba, các phiên làm việc đám mây sẽ hết hạn, nhưng người dùng có thể được xác thực lại một cách minh bạch.  nghĩa là không thực sự được yêu cầu thông tin đăng nhập của họ) nếu phiên làm việc của họ với IdP hợp lệ tại thời điểm đó. Đây là hoạt động có chủ ý, vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được xác thực lại, hãy đảm bảo khớp với thời gian chờ của phiên làm việc tại IdP với độ dài phiên làm việc mà bạn muốn thi hành.

 

Cung cấp việc kiểm soát thời gian cố định (không dựa trên hoạt động) 

Lưu ý rằng việc kiểm soát phiên làm việc mới là một giới hạn thời gian cố định – nó không tìm kiếm hoạt động phiên làm việc hoặc “thời gian nhàn rỗi”. Vào lúc này, Google Cloud và G Suite không hỗ trợ cho việc hết thời hạn phiên làm việc dựa trên hoạt động. 

 

Tùy chọn xác thực lại 

Khi chọn thời lượng phiên làm việc, quản trị viên sẽ có thể chọn: 

  • Giữa một loạt các độ dài phiên làm việc định sẵn, hoặc thiết lập một chiều dài phiên làm việc tùy chỉnh.  
  • Cho dù người dùng cần thông tin đăng nhập thông thường  (mật khẩu và, nếu được cấu hình, xác thực 2 bước), hoặc yêu cầu khóa bảo mật để xác thực lại

 

Gimasys.