Este artigo é a tradução do Blog em inglês do dia 15 de Março .
O que vai mudar
Estamos mudando a duração padrão das sessões para 16 horas no Google Cloud, o que vai aumentar a segurança dos usuários. Essa atualização é válida para o gerenciamento de conexões de usuários aos
serviços do Google Cloud , como o console da plataforma, e não aos
Serviços do Google , como o Gmail na Web.
Os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas . Confira mais informações a seguir.
Para quem isso é válido?
Administradores, usuários finais e desenvolvedores.
Por que usar?
Muitos apps e serviços podem acessar dados sensíveis ou realizar ações confidenciais. Por isso, o gerenciamento da duração da sessão é fundamental para a segurança e compliance da nuvem. Ele garante que o acesso ao Google Cloud Platform termine após uma autenticação bem-sucedida, o que ajuda a impedir que usuários de má-fé tenham acesso a credenciais ou dispositivos.
Mais detalhes
Controle da sessão do Google Cloud
Os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas . Isso garante que os clientes não concedam por engano uma duração infinita da sessão a pessoas ou apps usando escopos de usuários do Oauth. Depois que a sessão expirar, será necessário digitar novamente as credenciais de login para ter acesso. Isso afeta:
As configurações podem ser personalizadas para
organizações específicas e afetarão todos os usuários delas. Essa é uma duração cronometrada em que a sessão expira independentemente da atividade do usuário. Os administradores têm as seguintes opções ao decidirem a duração da sessão:
Escolher uma das várias opções predefinidas ou usar um tempo personalizado de 1 a 24 horas.
Configurar se os usuários precisam apenas de uma senha ou se deve ser exigida uma chave de segurança para uma nova autenticação .
Provedores de identidade SAML de terceiros e controles de duração da sessão
Caso sua organização use um provedor de identidade (IdP) SAML de terceiros, as sessões na nuvem vão expirar, mas o usuário poderá fazer uma nova autenticação de forma transparente, sem precisar de credenciais, se as sessões com o IdP forem válidas naquele momento. Esse é o funcionamento esperado, já que o Google vai redirecionar o usuário para o IdP e aceitar uma declaração válida desse provedor. Para garantir que os usuários sejam solicitados a fazer a autenticação novamente na frequência correta, avalie as opções de configuração no seu IdP e revise o artigo da Central de Ajuda para
Configurar o SSO usando um provedor de identidade de terceiros .
Aplicativos confiáveis
Alguns apps não são projetados para lidar normalmente com o cenário de uma nova autenticação, o que pode causar confusão no comportamento do app. Outros aplicativos são implantados usando credenciais de usuários entre servidores. Como eles não exigem credenciais da conta de serviço, não são solicitados a fazer uma nova autenticação periodicamente.
Se você tiver apps específicos como esse e não quiser que eles sejam afetados por uma nova autenticação de duração da sessão, o administrador da organização
pode adicionar esses apps à lista confiável da sua organização . Isso vai isentar o aplicativo de restrições de duração e implementar controles de sessão para o restante dos apps e usuários da organização.
Como começar
Administradores : os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas. Essa opção pode ser desativada ou modificada no nível da UO. Acesse o artigo da Central de Ajuda para saber como definir a duração da sessão para os serviços do Google Cloud para sua organização. Usuário final : se uma sessão terminar, os usuários só precisarão fazer login na conta outra vez normalmente.
Opções de lançamento
Disponibilidade
Disponível para todos os clientes do Google Workspace, do Cloud Identity e das versões legacy do G Suite Basic e Business
.png)
