Tính năng mới:
Google đã mở một phiên bản beta công khai để quản trị viên G Suite, Google Cloud Platform (GCP) và Cloud Identity có thể cài đặt thời lượng phiên cố định cho các ứng dụng và dịch vụ cụ thể. Sau khi phiên hết hạn, người dùng sẽ cần chứng chỉ đăng nhập lại để tiếp tục truy cập:
- GCP Cloud Console
- gcloud command-line tool
- Bất kỳ ứng dụng nào yêu cầu tài khoản Cloud admin
Các cài đặt có thể được tùy chỉnh cho đơn vị tổ chức (OU) cụ thể.
Lưu ý rằng điều này được thiết kế để làm việc trên web. Tuy nhiên, các cài đặt sẽ được áp dụng cho việc xác thực trên tất cả các nền tảng, bao gồm cả ứng dụng web và ứng dụng di động. Do đó, các ứng dụng di động bị ảnh hưởng có thể không hoạt động chính xác khi tính năng này được bật.
Ảnh hưởng:
Chỉ quản trị viên.
Tại sao sử dụng:
Nhiều ứng dụng và dịch vụ bao gồm dữ liệu nhạy cảm và điều quan trọng là chỉ những người dùng cụ thể mới có thể truy cập thông tin đó. Bằng cách yêu cầu xác thực lại, quản trị viên có thể gây khó khăn khi nhận thấy có truy cập trái phép vào thiết bị.
Làm thế nào để bắt đầu:
- Quản trị viên: tìm các kiểm soát độ dài phiên tại Admin console > Bảo mật > Kiểm soát phiên Google Cloud (Beta). Xem Trung tâm trợ giúp để tìm hiểu thêm về cách cài đặt thời lượng phiên đối với dịch vụ Google Cloud.
- Người dùng cuối: nếu một phiên kết thúc, người dùng chỉ cần đăng nhập lại vào tài khoản.
Thông tin bổ sung:
Các nhà cung cấp danh tính SAML của bên thứ ba và các kiểm soát thời lượng phiên
Nếu tổ chức sử dụng nhà cung cấp danh tính dựa trên SAML của bên thứ ba, các phiên sẽ hết hạn, nhưng người dùng có thể được ủy quyền lại một cách minh bạch (tức là không yêu cầu xuất trình thông tin đăng nhập của họ) nếu phiên của họ có IdP (nhà cung cấp danh tính) hợp lệ tại thời điểm đó. Điều này hoạt động như dự định, vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được xác nhận lại để xác thực, hãy đảm bảo khớp thời gian chờ phiên tại IdP với thời lượng phiên muốn thực thi.
Cung cấp các kiểm soát thời gian cố định (không dựa trên hoạt động)
Lưu ý rằng kiểm soát phiên mới là giới hạn thời gian cố định, tức là không tìm kiếm hoạt động của phiên, hay “thời gian không hoạt động”. Tại thời điểm này, Google Cloud và G Suite không hỗ trợ phiên hết hạn dựa trên hoạt động.
Tùy chọn xác thực lại
Khi chọn thời lượng phiên, quản trị viên sẽ có thể chọn:
- Giữa một phạm vi độ dài phiên được xác định trước hoặc cài đặt độ dài phiên tùy chỉnh.
- Cho dù người dùng cần thông tin đăng nhập thường xuyên (mật khẩu, nếu được định cấu hình, Xác minh 2 bước) hoặc yêu cầu khóa bảo mật để xác thực lại.
Liên kết hữu ích
Chi tiết ra mắt
Thời gian triển khai:
- Bản phát hành nhanh: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 16/9/2019.
- Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 16/9/2019.
Phiên bản phát hành:
- Khả dụng đối với tất cả các phiên bản G Suite và Cloud Identity
Bật / tắt theo mặc định:
- Tính năng này sẽ được TẮT theo mặc định và có thể được bật ở cấp độ đơn vị tổ chức (OU).
Nguồn: LVtech