Este artigo é a tradução do Blog em inglês do dia 23 de Novembro .
O que mudará No ano passado,
lançamos uma versão Beta aberta para os administradores do Google Workspace configurarem a duração de uma sessão (também chamada de “reautenticação”) no Google Console e no SDK do Cloud. Agora estamos melhorando os controles de duração de sessão para que seja possível isentar apps específicos da política de reautenticação. Esperamos que isso facilite a implantação desse recurso no seu domínio.
Quem será afetado Administradores.
Por que usar O controle de sessão do Google Cloud aplica uma duração de sessão às ferramentas de administração do GCP e aos apps de clientes e de terceiros que usam o escopo do Cloud Platform. Quando a duração de sessão configurada expira, o app exige a reautenticação do usuário. Isso também acontece quando um administrador revoga os tokens de atualização do app. O requisito de reautenticação ajuda a reduzir o acesso não autorizado a dados confidenciais.
Nossos clientes informaram que pode ser difícil implantar esse recurso em determinadas situações. Por exemplo, em alguns apps, a reautenticação pode causar falhas ou stack traces. Outros apps são usados entre servidores com credenciais de usuário, em vez de usar a credencial de conta de serviço recomendada, e não têm um usuário para fazer a reautenticação periodicamente. Os clientes nessas situações não podem implantar controles de sessão em qualquer app porque isso pode afetar o funcionamento do app.
Com esta atualização, você pode criar uma lista de apps confiáveis, isentando esses apps temporariamente das limitações de duração de sessão, e implementar controles de sessão em todas as outras superfícies de administração do GCP.
Esta é a página anterior de configurações de controle de sessão no Admin Console
Esta é a nova página de configurações de controle de sessão no Admin Console. Observe a nova caixa de seleção “Apps confiáveis isentos”
Primeiros passos Administradores: este recurso ficará DESATIVADO por padrão. Você poderá ativá-lo manualmente usando a configuração “Apps confiáveis isentos”. Acesse a Central de Ajuda para ver mais informações sobre como verificar os apps que exigem escopos do Cloud Platform e adicioná-los à lista de apps confiáveis.Usuários finais: este recurso não tem uma configuração específica. Opções de lançamento Disponibilidade Disponível para os clientes do Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard e Enterprise Plus, G Suite Basic, Business, Education, Enterprise for Education, organizações sem fins lucrativos e Cloud Identity. Recursos
