Kiểm soát thời lượng phiên đối với Google Cloud Console và gcloud CLI

Tháng 9 18, 2019


Tính năng mới:

Google đã mở một phiên bản beta công khai để quản trị viên G Suite, Google Cloud Platform (GCP) và Cloud Identity có thể cài đặt thời lượng phiên cố định cho các ứng dụng và dịch vụ cụ thể. Sau khi phiên hết hạn, người dùng sẽ cần chứng chỉ đăng nhập lại để tiếp tục truy cập:

Các cài đặt có thể được tùy chỉnh cho đơn vị tổ chức (OU) cụ thể.

Lưu ý rằng điều này được thiết kế để làm việc trên web. Tuy nhiên, các cài đặt sẽ được áp dụng cho việc xác thực trên tất cả các nền tảng, bao gồm cả ứng dụng web và ứng dụng di động. Do đó, các ứng dụng di động bị ảnh hưởng có thể không hoạt động chính xác khi tính năng này được bật.

Ảnh hưởng:

Chỉ quản trị viên.

Tại sao sử dụng:

Nhiều ứng dụng và dịch vụ bao gồm dữ liệu nhạy cảm và điều quan trọng là chỉ những người dùng cụ thể mới có thể truy cập thông tin đó. Bằng cách yêu cầu xác thực lại, quản trị viên có thể gây khó khăn khi nhận thấy có truy cập trái phép vào thiết bị.

Làm thế nào để bắt đầu:

Thông tin bổ sung:

Các nhà cung cấp danh tính SAML của bên thứ ba và các kiểm soát thời lượng phiên

Nếu tổ chức sử dụng nhà cung cấp danh tính dựa trên SAML của bên thứ ba, các phiên sẽ hết hạn, nhưng người dùng có thể được ủy quyền lại một cách minh bạch (tức là không yêu cầu xuất trình thông tin đăng nhập của họ) nếu phiên của họ có IdP (nhà cung cấp danh tính) hợp lệ tại thời điểm đó. Điều này hoạt động như dự định, vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được xác nhận lại để xác thực, hãy đảm bảo khớp thời gian chờ phiên tại IdP với thời lượng phiên muốn thực thi.

Cung cấp các kiểm soát thời gian cố định (không dựa trên hoạt động)

Lưu ý rằng kiểm soát phiên mới là giới hạn thời gian cố định, tức là không tìm kiếm hoạt động của phiên, hay “thời gian không hoạt động”. Tại thời điểm này, Google Cloud và G Suite không hỗ trợ phiên hết hạn dựa trên hoạt động.

Tùy chọn xác thực lại

Khi chọn thời lượng phiên, quản trị viên sẽ có thể chọn:

  • Giữa một phạm vi độ dài phiên được xác định trước hoặc cài đặt độ dài phiên tùy chỉnh.
  • Cho dù người dùng cần thông tin đăng nhập thường xuyên (mật khẩu, nếu được định cấu hình, Xác minh 2 bước) hoặc yêu cầu khóa bảo mật để xác thực lại.

Liên kết hữu ích

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 16/9/2019.
  • Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 16/9/2019.

Phiên bản phát hành:

  • Khả dụng đối với tất cả các phiên bản G Suite và Cloud Identity

Bật / tắt theo mặc định:

Nguồn: LVtech