Kiểm soát độ dài phiên đối với các tên miền sử dụng SAML

Tháng 5 02, 2018


Trong tháng 3, Google đã giới thiệu cài đặt cho phép quản trị viên G Suite Business, Enterprise và Education chỉ định thời lượng phiên web cho các dịch vụ của Google (ví dụ: bốn giờ, bảy ngày hoặc vô hạn). Vào thời điểm đó, cài đặt này chỉ áp dụng cho các miền mà Google chịu trách nhiệm về thông tin đăng nhập (nghĩa là nơi Google là Nhà cung cấp danh tính). Google hiện đang mở rộng phạm vi tiếp cận của cài đặt này và áp dụng đối với các tên miền liên kết với một Nhà cung cấp danh tính khác (IdP) bằng SAML.

Lưu ý rằng các cài đặt này áp dụng cho tất cả các phiên web trên máy tính, cũng như một số phiên trình duyệt trên điện thoại di động. Các ứng dụng dành cho thiết bị di động như Gmail dành cho Android và iOS không bị ảnh hưởng bởi các cài đặt này.

Xóa cookie dựa trên phiên vào ngày 7/5/2018

Trước đây, để kiểm soát thời lượng phiên cho IdP yêu thích của khách hàng G Suite, Google đặt cookie cho các phiên được tạo bằng cách liên kết với một IdP khác thông qua SAML dưới dạng tạm thời hoặc dựa trên phiên. Những cookie này hết hạn bất cứ khi nào trình duyệt bị đóng, nghĩa là người dùng sẽ được chuyển hướng đến IdP chính bất cứ khi nào mở lại trình duyệt và truy cập trang web của Google.

Tuy nhiên, theo thời gian, tập tính này ngày càng trở nên không nhất quán giữa các trình duyệt. Google tin rằng quản trị viên G Suite được phục vụ tốt hơn với việc kiểm soát độ dài phiên rõ ràng. Không giống như cookie phiên, các kiểm soát này được áp dụng bất kể trình duyệt của người dùng.


Với ý tưởng này, Google sẽ xóa cookie dựa trên phiên cho khách hàng G Suite đã liên kết với IdP khác qua SAML vào ngày 7/5/2018. Vui lòng cân nhắc đặt thời lượng phiên tùy chỉnh của miền nếu quy trình công việc phụ thuộc vào điều đó.

Tái tạo tập tính trước đó

Nếu điều quan trọng là sao chép tập tính trước đó, nơi tất cả các phiên hết hạn khi trình duyệt bị đóng, người dùng có thể thay đổi cài đặt trình duyệt trên các máy bị ảnh hưởng để xóa tất cả cookies của Google khi trình duyệt bị thoát. Người dùng có thể tìm thấy hướng dẫn định cấu hình cài đặt này trên Chrome. Để triển khai chính sách này trên nhiều máy, hãy sử dụng chính sách Chrome để định cấu hình cookie chỉ dành cho phiên đối với [*.] Google.com.

Chi tiết ra mắt

Tính năng dành cho người dùng:

Đang dần triển khai đối với Bản phát hành nhanh và Bản phát hành theo định kỳ.

Phiên bản phát hành:

Khả dụng đối với các phiên bản G Suite Business, EnterpriseEducation.

Thời gian triển khai:

Đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng).

Ảnh hưởng:

Chỉ quản trị viên.

Thao tác:

Hành động quản trị được đề xuất.

Nguồn: LVtech