Beta: Menyetel durasi sesi untuk layanan Google Cloud

Sebagai administrator, Anda dapat mengontrol durasi akses Google Cloud Console dan Cloud SDK bagi masing-masing pengguna tanpa harus melakukan autentikasi ulang. Sebagai contoh, Anda mungkin ingin pengguna yang memiliki hak istimewa yang lebih tinggi, seperti pemilik project, administrator penagihan, atau hak lainnya dengan peran administrator, untuk lebih sering melakukan autentikasi ulang dibandingkan pengguna reguler. .​​​​​​ Jika Anda menyetel durasi sesi, mereka akan diminta login lagi untuk memulai sesi baru.

Setelan durasi sesi berlaku untuk:

Catatan: Fitur ini direkomendasikan selain fitur terkait yang disebut kontrol sesi Google, yang menerapkan durasi sesi untuk semua properti web Google. Fitur Beta saat ini memungkinkan Anda mengonfigurasi durasi sesi yang berbeda secara khusus untuk sesi Google Cloud, dan juga mencakup sesi Cloud SDK non-web. Setelan durasi sesi tidak berlaku untuk aplikasi seluler Cloud Console.

Menetapkan kebijakan autentikasi ulang

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka KeamananlaluKontrol sesi Google Cloud.
  3. Di sebelah kiri, pilih unit organisasi tempat Anda ingin menyetel durasi sesi. 
    Untuk semua pengguna, pilih unit organisasi tingkat teratas. Awalnya, unit organisasi mewarisi setelan induknya.
  4. Pada bagian Kebijakan autentikasi ulang, pilih Wajibkan autentikasi ulang, dan pilih Frekuensi autentikasi ulang dari menu drop-down.

    Frekuensi minimum yang diizinkan adalah 1 jam dan frekuensi maksimumnya adalah 24 jam. Frekuensi tidak mencakup berapa lama pengguna tidak aktif dalam sesi tersebut. Frekuensi ini merupakan waktu tetap yang terlewati sebelum pengguna harus login lagi.

    Anda juga dapat mencentang kotak Kecualikan aplikasi tepercaya untuk mengecualikan aplikasi tepercaya dari autentikasi ulang. (Aplikasi tepercaya ditandai sebagai Tepercaya di halaman Kontrol akses aplikasi. Untuk mengetahui detail selengkapnya, lihat Waktu dan cara menggunakan fitur 'Kecualikan aplikasi tepercaya' di bawah. Lihat juga Mengontrol aplikasi pihak ketiga & internal yang mengakses data Google Workspace.)
     
  5. Di bagian Metode autentikasi ulang, pilih Sandi atau Kunci keamanan untuk menetapkan cara pengguna harus melakukan autentikasi ulang.
  6. Jika Anda menyetel kebijakan Autentikasi ulang di tingkat unit organisasi, klik tombol Ganti di kanan bawah agar setelan tetap sama meskipun setelan induk berubah.
  7. Jika status unit organisasi telah Diganti, pilih salah satu opsi:
    • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
    • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

Mungkin diperlukan waktu hingga 24 jam agar setelan dapat diterapkan.

Mempersiapkan peluncuran luas

Kebijakan autentikasi ulang yang dikonfigurasi di sini berlaku untuk semua aplikasi Google dan pihak ketiga yang mengakses resource Google Cloud dengan mewajibkan cakupan Google Cloud. Sebaiknya Anda menguji dengan cermat cara kerja kebijakan untuk setiap aplikasi dengan sekelompok kecil pengguna—menambahkan pengguna tersebut ke daftar aplikasi tepercaya sebelum melanjutkan ke peluncuran yang lebih luas.

Untuk mengetahui petunjuk tentang cara meninjau aplikasi yang saat ini digunakan oleh organisasi Anda, lihat Mengontrol aplikasi pihak ketiga & internal yang mengakses data Google Workspace. Pastikan Anda memfilter aplikasi yang memerlukan layanan Google Cloud.

Saat durasi sesi yang dikonfigurasi berakhir, aplikasi akan meminta pengguna untuk mengautentikasi ulang agar sesi dapat terus aktif—seperti yang terjadi jika admin mencabut token refresh untuk aplikasi tersebut.

Beberapa aplikasi mungkin tidak menangani skenario autentikasi ulang dengan baik, menyebabkan adanya pelacakan tumpukan atau error pada aplikasi yang membingungkan. Beberapa aplikasi lain di-deploy untuk kasus penggunaan server-ke-server dengan kredensial pengguna dan bukan kredensial akun layanan yang disarankan, sehingga tidak ada pengguna yang mengautentikasi ulang secara berkala.

Jika terpengaruh oleh skenario tersebut, Anda dapat menambahkan aplikasi ini ke daftar tepercaya, mengecualikan aplikasi dari batasan durasi sesi untuk sementara waktu, serta menerapkan kontrol sesi untuk semua platform admin Google Cloud lainnya. Tambahkan ke daftar Aplikasi tepercaya di Kontrol akses aplikasi, dan centang kotak Kecualikan aplikasi tepercaya di setelan Kontrol sesi Cloud.

Pertimbangan

Kapan dan cara pengguna login

Jika Anda mengharuskan beberapa pengguna untuk login lebih sering dibandingkan pengguna lainnya, tempatkan mereka di unit organisasi yang berbeda. Kemudian, terapkan durasi sesi yang berbeda untuk mereka. Dengan demikian, pengguna tertentu tidak akan terganggu dengan permintaan login ulang saat tidak diperlukan.

Jika Anda memerlukan kunci keamanan, pengguna yang tidak memilikinya tidak dapat menggunakan Google Cloud Console atau Cloud SDK hingga mereka menyiapkannya. Setelah memiliki kunci keamanan, mereka dapat beralih menggunakan sandi mereka jika diinginkan.

Penyedia identitas pihak ketiga

  • Dengan Google Cloud Console—Jika Anda mewajibkan pengguna untuk melakukan autentikasi ulang menggunakan sandinya, dia akan dialihkan ke penyedia identitas (IdP). IdP mungkin tidak mewajibkan pengguna memasukkan ulang sandi untuk memulai sesi Google Cloud Console lainnya, jika pengguna sudah memiliki sesi yang aktif dengan IdP—karena dia menggunakan aplikasi lain yang menyebabkan sesi tersebut tetap aktif.

    Jika harus melakukan autentikasi ulang dengan menyentuh kunci keamanannya, pengguna dapat melakukannya saat menggunakan Google Cloud Console. Dia tidak akan dialihkan ke IdP.

  • Dengan Cloud SDK—Jika sandi diperlukan untuk autentikasi ulang, Google Cloud akan mewajibkan pengguna untuk menjalankan perintah gcloud auth login untuk memperpanjang sesi. Tindakan ini akan memunculkan jendela browser, dan pengguna akan diarahkan ke IdP, tempat mereka mungkin diminta untuk memasukkan kredensial jika tidak ada sesi yang aktif dengan IdP.

    Jika pengguna harus melakukan autentikasi ulang dengan menyentuh kunci keamanannya, mereka dapat melakukannya di Cloud SDK. Dia tidak akan dialihkan ke IdP.

Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false