Atualização (25 de setembro de 2019): Pensamos que este lançamento seguiria um lançamento gradual, mas agora seguirá um cronograma de lançamento estendido (mais de 15 dias para a visibilidade do recurso). Prevemos agora que o lançamento será concluído até 11 de outubro de 2019.
O que mudará
Estamos disponibilizando uma versão Beta pública para que os administradores do G Suite, do Google Cloud Platform e do Cloud Identity possam definir uma duração da sessão fixa para apps e serviços específicos. Após a sessão expirar, os usuários precisarão digitar novamente as credenciais de login para continuar a acessar estes recursos:- Console do Cloud no GCP
- Ferramenta de linha de comando gcloud
- Qualquer outro app que exija escopos de administrador do Cloud
Esse recurso foi criado para funcionar na Web. No entanto, as configurações serão aplicadas à autenticação em todas as plataformas, incluindo na Web e nos apps para dispositivos móveis onde já são usadas. Como resultado, talvez os apps para dispositivos móveis afetados não funcionem corretamente quando o recurso estiver ativado.
Quem é afetado
Apenas os administradores.Por que usar
Muitos apps e serviços incluem dados confidenciais, e é importante que apenas usuários específicos possam acessar essas informações. Ao exigir novamente a autenticação, você pode dificultar o acesso não autorizado de outras pessoas a esses dados em um dispositivo.Como começar
- Administrador: encontre os controles de duração da sessão no Admin Console > Segurança > Controle de sessão do Google Cloud (Beta). Consulte nossa Central de Ajuda para saber mais sobre como definir a duração da sessão para os serviços do Google Cloud.
- Usuário final: se uma sessão terminar, os usuários só precisarão fazer login na conta novamente usando o fluxo de login do Google que já conhecem.
Mais detalhes
Provedores de identidade SAML de terceiros e controles de duração da sessãoSe sua organização usar um provedor de identidade (IdP, na sigla em inglês) SAML de terceiros, as sessões na nuvem expirarão, mas o usuário poderá fazer a reautenticação de forma transparente, sem precisar de credenciais, se as sessões no IdP forem válidas naquele momento. Isso está funcionando conforme esperado: o Google redireciona o usuário para o IdP e aceita a autorização desse provedor. Para garantir que o usuário seja desafiado novamente na autenticação, o tempo limite da sessão no IdP precisa corresponder à duração da sessão que você quer aplicar.
Controles de tempo fixo (não baseados na atividade)
O novo controle da sessão é um limite de tempo fixo que não considera a atividade ou o "tempo de inatividade" da sessão. No momento, o Google Cloud e o G Suite não são compatíveis com a expiração de sessões com base na atividade.
Opções de reautenticação
Ao definir a duração da sessão, o administrador poderá escolher:
- entre um intervalo de durações de sessão predefinidas ou personalizar uma duração da sessão;
- se os usuários precisarão de credenciais de login regulares (senha e verificação em duas etapas, se configurada) ou de uma chave de segurança para fazer a reautenticação.
Links úteis
Central de Ajuda: Versão Beta: definir a duração da sessão para os serviços do Google CloudDisponibilidade
Detalhes do lançamento- Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 16 de setembro de 2019
- Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 16 de setembro de 2019
Disponível para todas as edições do G Suite e do Cloud Identity
Ativar/desativar por padrão?
Este recurso ficará DESATIVADO por padrão e poderá ser ativado no nível da unidade organizacional.
Fique por dentro dos lançamentos do G Suite