Beta: Menyetel durasi sesi untuk layanan Google Cloud Platform

Sebagai administrator, Anda dapat mengontrol durasi yang diizinkan bagi masing-masing pengguna untuk mengakses Google Cloud Platform (GCP) Console dan Cloud SDK tanpa harus melakukan autentikasi ulang. Misalnya, sebaiknya Anda meminta pengguna yang memiliki hak istimewa yang lebih tinggi, seperti pemilik project, administrator penagihan, atau lainnya dengan peran administrator, untuk melakukan autentikasi ulang lebih sering daripada pengguna reguler. .​​​​​​ Jika Anda menyetel durasi sesi, mereka akan diminta login lagi untuk memulai sesi baru.

Setelan durasi sesi berlaku untuk:

Catatan: Fitur ini direkomendasikan selain fitur terkait yang disebut kontrol sesi Google, yang menerapkan durasi sesi untuk semua properti web Google. Fitur Beta saat ini memungkinkan Anda mengonfigurasi durasi sesi yang berbeda secara khusus untuk sesi GCP, dan juga mencakup sesi Cloud SDK non-web. Setelan durasi sesi tidak berlaku untuk aplikasi seluler Cloud Console.

Menyetel durasi sesi

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka KeamananlaluKontrol sesi Google Cloud.
  3. Di sebelah kiri, pilih unit organisasi tempat Anda ingin menyetel durasi sesi. 
    Untuk semua pengguna, pilih unit organisasi tingkat teratas. Awalnya, unit organisasi mewarisi setelan induknya.
  4. Di bagian Durasi sesi, pilih Setel durasi sesi, lalu pilih durasi dari menu drop-down.

    Durasi yang diizinkan adalah 1 hingga 24 jam. Durasi ini tidak mencakup berapa lama pengguna tidak aktif dalam sesi tersebut. Durasi ini adalah waktu tetap yang terlewati sebelum pengguna harus login lagi.

    Anda juga dapat mencentang kotak Kecualikan aplikasi tepercaya untuk mengecualikan aplikasi tepercaya dari autentikasi ulang. (Aplikasi tepercaya ditandai sebagai Tepercaya di halaman Kontrol akses aplikasi. Untuk mengetahui detail selengkapnya, lihat Waktu dan cara menggunakan fitur 'Kecualikan aplikasi tepercaya' di bawah. Lihat juga, Mengontrol aplikasi pihak ketiga & internal yang mengakses data Google Workspace.)
     
  5. Di bagian Metode autentikasi ulang, pilih Sandi atau Kunci keamanan untuk menetapkan cara pengguna harus melakukan autentikasi ulang.
  6. Klik Ganti untuk mempertahankan setelan agar tidak berubah, meskipun setelan induknya berubah.
  7. Jika status unit organisasi telah Diganti, pilih salah satu opsi:
    • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
    • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

Mungkin diperlukan waktu hingga 24 jam agar setelan dapat diterapkan.

Waktu dan cara menggunakan fitur 'Kecualikan aplikasi tepercaya'

Kebijakan autentikasi ulang yang dikonfigurasi di sini berlaku untuk semua aplikasi Google dan pihak ketiga yang mengakses resource GCP dengan mewajibkan cakupan cloud-platform. Untuk mengetahui petunjuk tentang cara meninjau aplikasi yang saat ini digunakan oleh organisasi Anda, lihat Mengontrol aplikasi pihak ketiga & internal yang mengakses data Google Workspace. Pastikan Anda memfilter aplikasi yang mewajibkan layanan Cloud Platform.

Saat durasi sesi yang dikonfigurasi akan berakhir, aplikasi akan meminta pengguna untuk mengautentikasi ulang agar sesi dapat terus aktif — seperti yang terjadi jika admin mencabut token refresh untuk aplikasi tersebut.

Beberapa aplikasi mungkin tidak menangani skenario autentikasi ulang dengan baik, menyebabkan adanya pelacakan tumpukan atau error pada aplikasi yang membingungkan. Beberapa aplikasi lain di-deploy untuk kasus penggunaan server-ke-server dengan kredensial pengguna, bukan kredensial akun layanan yang disarankan, dalam hal ini tidak ada pengguna yang mengautentikasi ulang secara berkala.

Jika terpengaruh oleh skenario tersebut, Anda dapat menambahkan aplikasi ini ke daftar tepercaya, mengecualikan aplikasi dari batasan durasi sesi untuk sementara waktu, serta menerapkan kontrol sesi untuk semua platform admin GCP lainnya. Tambahkan ke daftar Aplikasi tepercaya di Kontrol akses aplikasi, dan mencentang kotak Kecualikan aplikasi tepercaya di setelan Kontrol sesi Cloud.

Pertimbangan

Kapan dan cara pengguna login

Jika Anda mengharuskan beberapa pengguna untuk login lebih sering dibandingkan pengguna lainnya, tempatkan mereka di unit organisasi yang berbeda. Kemudian, terapkan durasi sesi yang berbeda untuk mereka. Dengan demikian, pengguna tertentu tidak akan diganggu dengan permintaan login ulang saat tidak diperlukan.

Jika Anda memerlukan kunci keamanan, pengguna yang tidak memilikinya tidak dapat menggunakan GCP Console atau Cloud SDK hingga mereka menyiapkannya. Setelah memiliki kunci keamanan, mereka dapat beralih menggunakan sandi mereka jika diinginkan.

Penyedia identitas pihak ketiga

  • Dengan GCP Console—Jika Anda mewajibkan pengguna melakukan autentikasi ulang menggunakan sandi, mereka akan dialihkan ke penyedia identitas (IdP). IdP mungkin tidak mewajibkan pengguna memasukkan ulang sandi untuk memulai sesi GCP Console lainnya, jika sudah memiliki sesi yang aktif dengan IdP—karena pengguna menggunakan aplikasi lain yang menyebabkan sesi tersebut tetap aktif.

    Jika harus melakukan autentikasi ulang dengan menyentuh kunci keamanannya, pengguna dapat melakukannya saat menggunakan GCP Console. Mereka tidak akan dialihkan ke IdP.

  • Dengan Cloud SDK—Jika sandi diperlukan untuk autentikasi ulang, gcloud akan mewajibkan pengguna untuk menjalankan perintah gcloud auth login untuk memperpanjang sesi. Tindakan ini akan memunculkan jendela browser, dan pengguna akan diarahkan ke IdP, tempat mereka mungkin diminta untuk memasukkan kredensial jika tidak ada sesi yang aktif dengan IdP.

    Jika pengguna harus melakukan autentikasi ulang dengan menyentuh kunci keamanannya, mereka dapat melakukannya di Cloud SDK. Mereka tidak akan dialihkan ke IdP.

Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat