Đặt các ứng dụng cụ thể được miễn trừ chính sách thời lượng phiên

Tháng 11 25, 2020


Tính năng mới:

Năm ngoái, Google trình làng một bản beta mở cho phép quản trị viên Cloud Identity định cấu hình thời lượng phiên (còn gọi là “xác thực lại”) cho Google Console và Cloud SDK. Giờ đây, Google đang tăng cường kiểm soát thời lượng phiên bằng cách cho phép quản trị viên miễn trừ các ứng dụng cụ thể khỏi chính sách xác thực lại. Điều này sẽ giúp việc triển khai tính năng này trong miền dễ dàng hơn.

Ảnh hưởng:

Quản trị viên.

Tại sao sử dụng:

Tính năng kiểm soát phiên Google Cloud áp dụng thời lượng phiên cho các công cụ quản trị GCP thuộc Google, cũng như các ứng dụng thuộc bên thứ ba và thuộc khách hàng sử dụng phạm vi nền tảng đám mây. Khi thời lượng phiên đã được định cấu hình hết hạn, ứng dụng sẽ yêu cầu người dùng xác thực lại để tiếp tục hoạt động, tương tự như những gì sẽ xảy ra nếu quản trị viên thu hồi mã và làm mới đối với ứng dụng đó. Yêu cầu xác thực lại có thể giúp giảm truy cập trái phép vào dữ liệu nhạy cảm.

Google đã nhận được phản hồi rằng có một số trường hợp gây khó khăn cho việc triển khai tính năng này. Ví dụ: một số ứng dụng không xử lý tình huống xác thực một cách khéo léo, gây ra lỗi ứng dụng khó hiểu và khó truy dấu vết. Một số ứng dụng khác được triển khai cho các trường hợp sử dụng từ máy chủ đến máy chủ với thông tin đăng nhập của người dùng thay vì thông tin đăng nhập tài khoản dịch vụ được đề xuất, trong trường hợp này không có người dùng để xác thực định kỳ. Khách hàng bị ảnh hưởng bởi các tình huống này không thể triển khai kiểm soát phiên cho bất kỳ ứng dụng nào vì điều đó sẽ khiến các ứng dụng này hoạt động không đúng cách.

Bản cập nhật này cho phép quản trị viên thêm các ứng dụng này vào danh sách đáng tin cậy, tạm thời loại bỏ các ứng dụng khỏi các ràng buộc về thời lượng phiên, đồng thời triển khai các kiểm soát phiên cho tất cả các giao diện quản trị GCP khác.

Trang cài đặt kiểm soát phiên trước đó trong Bảng điều khiển dành cho quản trị viên

Trang cài đặt kiểm soát phiên mới trong Bảng điều khiển dành cho quản trị viên.

Lưu ý hộp kiểm mới "Ngoại trừ các ứng dụng đáng tin cậy”

Làm thế nào để bắt đầu:

  • Quản trị viên: tính năng này sẽ được TẮT theo mặc định và có thể được bật theo cách thủ công bằng cách sử dụng cài đặt “Ngoại trừ các ứng dụng đáng tin cậy”. Để biết thêm thông tin về cách xem xét các ứng dụng hiện đang yêu cầu phạm vi nền tảng đám mây và cách thêm các ứng dụng đó vào danh sách Tin cậy, hãy truy cập Trung tâm trợ giúp.
  • Người dùng cuối: không có cài đặt người dùng cuối đối với tính năng này.

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đã triển khai hoàn toàn (1-3 ngày để hiển thị tính năng) bắt đầu từ Thứ Hai, ngày 23/11/2020.

Phiên bản phát hành:

  • Khả dụng đối với khách hàng Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard và Enterprise Plus, cũng như G Suite Basic, Business, Education, Enterprise for Education, Nonprofits và Cloud Identity.

Nguồn: LVtech