Este artigo é a tradução do Blog em inglês do dia 15 de Março.



O que vai mudar 

Estamos mudando a duração padrão das sessões para 16 horas no Google Cloud, o que vai aumentar a segurança dos usuários. Essa atualização é válida para o gerenciamento de conexões de usuários aos serviços do Google Cloud, como o console da plataforma, e não aos Serviços do Google, como o Gmail na Web. 
 
 
Os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas. Confira mais informações a seguir. 
 
 

 

 

Para quem isso é válido? 

Administradores, usuários finais e desenvolvedores.
 
 

Por que usar? 

Muitos apps e serviços podem acessar dados sensíveis ou realizar ações confidenciais. Por isso, o gerenciamento da duração da sessão é fundamental para a segurança e compliance da nuvem. Ele garante que o acesso ao Google Cloud Platform termine após uma autenticação bem-sucedida, o que ajuda a impedir que usuários de má-fé tenham acesso a credenciais ou dispositivos.
 
 

Mais detalhes 

Controle da sessão do Google Cloud 
Os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas. Isso garante que os clientes não concedam por engano uma duração infinita da sessão a pessoas ou apps usando escopos de usuários do Oauth. Depois que a sessão expirar, será necessário digitar novamente as credenciais de login para ter acesso. Isso afeta: 
 
As configurações podem ser personalizadas para organizações específicas e afetarão todos os usuários delas. Essa é uma duração cronometrada em que a sessão expira independentemente da atividade do usuário. Os administradores têm as seguintes opções ao decidirem a duração da sessão:
  • Escolher uma das várias opções predefinidas ou usar um tempo personalizado de 1 a 24 horas. 
  • Configurar se os usuários precisam apenas de uma senha ou se deve ser exigida uma chave de segurança para uma nova autenticação.
 

Provedores de identidade SAML de terceiros e controles de duração da sessão 
Caso sua organização use um provedor de identidade (IdP) SAML de terceiros, as sessões na nuvem vão expirar, mas o usuário poderá fazer uma nova autenticação de forma transparente, sem precisar de credenciais, se as sessões com o IdP forem válidas naquele momento. Esse é o funcionamento esperado, já que o Google vai redirecionar o usuário para o IdP e aceitar uma declaração válida desse provedor. Para garantir que os usuários sejam solicitados a fazer a autenticação novamente na frequência correta, avalie as opções de configuração no seu IdP e revise o artigo da Central de Ajuda para Configurar o SSO usando um provedor de identidade de terceiros.

 
Aplicativos confiáveis
Alguns apps não são projetados para lidar normalmente com o cenário de uma nova autenticação, o que pode causar confusão no comportamento do app. Outros aplicativos são implantados usando credenciais de usuários entre servidores. Como eles não exigem credenciais da conta de serviço, não são solicitados a fazer uma nova autenticação periodicamente.
 
Se você tiver apps específicos como esse e não quiser que eles sejam afetados por uma nova autenticação de duração da sessão, o administrador da organização pode adicionar esses apps à lista confiável da sua organização. Isso vai isentar o aplicativo de restrições de duração e implementar controles de sessão para o restante dos apps e usuários da organização.
 
 

Como começar

  • Administradores: os clientes com a duração da sessão configurada para "não expirar nunca" agora terão esse tempo definido como 16 horas. Essa opção pode ser desativada ou modificada no nível da UO. Acesse o artigo da Central de Ajuda para saber como definir a duração da sessão para os serviços do Google Cloud para sua organização.  
  • Usuário final: se uma sessão terminar, os usuários só precisarão fazer login na conta outra vez normalmente.

Opções de lançamento

Disponibilidade

  • Disponível para todos os clientes do Google Workspace, do Cloud Identity e das versões legacy do G Suite Basic e Business