Tính năng mới:
Để cải thiện hơn nữa tính bảo mật cho khách hàng, Google sẽ thay đổi thời lượng phiên mặc định thành 16 giờ cho các khách hàng hiện tại của Google Cloud. Lưu ý rằng bản cập nhật này đề cập đến việc quản lý các kết nối của người dùng với các dịch vụ Google Cloud (ví dụ: Google Cloud console), chứ không phải kết nối với các dịch vụ của Google (ví dụ: Gmail trên web).
Đối với những khách hàng hiện tại đã định cấu hình thời lượng phiên thành Không bao giờ hết hạn, Google sẽ cập nhật thời lượng phiên thành 16 giờ.
Ảnh hưởng:
Quản trị viên. người dùng cuối, nhà phát triển.
Tại sao sử dụng:
Nhiều ứng dụng và dịch vụ có thể truy cập dữ liệu nhạy cảm hoặc thực hiện các hành động nhạy cảm. Do đó, việc quản lý thời lượng phiên là nền tảng cho việc tuân thủ và bảo mật. Điều này đảm bảo rằng quyền truy cập vào Google Cloud Platform là hữu hạn sau khi xác thực thành công, giúp ngăn chặn những kẻ xấu nếu có quyền truy cập vào thông tin đăng nhập hoặc thiết bị.
Thông tin chi tiết:
Kiểm soát phiên Google Cloud
Đối với những khách hàng hiện tại đã định cấu hình thời lượng phiên thành “Không bao giờ hết hạn”, Google sẽ cập nhật thời lượng phiên thành 16 giờ. Điều này đảm bảo khách hàng không cấp nhầm thời lượng phiên vô hạn cho người dùng hoặc ứng dụng sử dụng phạm vi người dùng Oauth. Sau khi phiên hết hạn, người dùng sẽ cần nhập lại thông tin đăng nhập để tiếp tục truy cập. Điều này tác động đến:
Bất kỳ ứng dụng nào khác yêu cầu phạm vi Google Cloud.
Cài đặt có thể được tùy chỉnh cho các tổ chức cụ thể và sẽ tác động đến tất cả người dùng trong tổ chức đó. Đây là thời lượng phiên được định thời gian làm hết phiên bất kể hoạt động của người dùng. Khi chọn thời lượng phiên, quản trị viên có các tùy chọn sau:
Chọn từ một loạt thời lượng phiên được xác định trước hoặc đặt thời lượng phiên tùy chỉnh trong khoảng từ 1 đến 24 giờ.
Định cấu hình cho người dùng chỉ cần mật khẩu hay yêu cầu Khóa bảo mật để xác thực lại.
Nhà cung cấp danh tính SAML bên thứ ba và kiểm soát thời lượng phiên
Nếu tổ chức sử dụng nhà cung cấp danh tính (IdP) dựa trên SAML của bên thứ ba, thì các phiên trên Cloud sẽ hết hạn nhưng người dùng có thể được xác thực lại một cách minh bạch (tức là không thực sự được yêu cầu xuất trình thông tin đăng nhập) nếu phiên với IdP là hợp lệ tại thời điểm đó. Điều này đang hoạt động như dự định vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được yêu cầu xác thực lại với tần suất chính xác, hãy đánh giá các tùy chọn cấu hình trên IdP và xem lại bài viết trong Trung tâm trợ giúp để Thiết lập SSO thông qua nhà cung cấp Danh tính bên thứ ba.
Ứng dụng đáng tin cậy
Một số ứng dụng không được thiết kế để xử lý tình huống xác thực lại một cách khéo léo, điều này có thể gây ra hành vi ứng dụng khó hiểu. Các ứng dụng khác được triển khai cho mục đích từ máy chủ đến máy chủ thông qua thông tin đăng nhập của người dùng — bởi vì các ứng dụng này không yêu cầu thông tin đăng nhập tài khoản dịch vụ nên sẽsẽ không được nhắc xác thực lại định kỳ.
Nếu người dùng có các ứng dụng cụ thể như vậy và không muốn những ứng dụng đó bị ảnh hưởng bởi quá trình xác thực lại thời lượng phiên, quản trị viên tổ chức có thể thêm các ứng dụng này vào danh sách đáng tin cậy cho tổ chức. Điều này sẽ miễn ứng dụng khỏi các ràng buộc về thời lượng phiên, đồng thời triển khai các biện pháp kiểm soát phiên cho những ứng dụng còn lại và người dùng trong tổ chức.
Làm thế nào để bắt đầu:
Quản trị viên: đối với những khách hàng có thời lượng phiên được đặt thành "Không bao giờ hết hạn", thời lượng phiên sẽ được đặt lại thành 16 giờ. Thời lượng phiên có thể được tắt hoặc sửa đổi ở cấp độ đơn vị tổ chức. Truy cập bài viết trong Trung tâm trợ giúp để tìm hiểu cách đặt thời lượng phiên cho các dịch vụ Google Cloud cho tổ chức.
Người dùng cuối: nếu một phiên kết thúc, người dùng chỉ cần đăng nhập lại vào tài khoản bằng quy trình đăng nhập quen thuộc của Google.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đang mở rộng triển khai (có thể lâu hơn 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 15/3/2023.
Phiên bản phát hành:
Khả dụng đối với tất cả khách hàng Google Workspace và Cloud Identity, cũng như khách hàng G Suite Basic và Business cũ.
Nguồn: LVtech