Ця сторінка ще не доступна вашою мовою. Ви можете вибрати іншу мову внизу сторінки або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как настроить длительность сеанса для сервисов Google Cloud Platform (бета-версия)

Администратор может задать время использования консоли Google Cloud Platform (GCP) и Cloud SDK, по истечении которого пользователи должны будут снова выполнять вход. Для пользователей с повышенными правами, например владельцев проектов, администраторов платежных аккаунтов и других пользователей с ролями администраторов, можно настроить более частую повторную аутентификацию, чем для обычных пользователей. Если вы укажете длительность сеанса, по истечении этого времени пользователю будет предложено войти в систему повторно для продолжения работы.

Продолжительность сеанса можно задать для следующих программ:

Примечание. Эту функцию лучше использовать в сочетании с похожей функцией Управление сеансами Google, устанавливающей продолжительность сеанса для всех веб-ресурсов Google. Текущая бета-версия функции позволяет индивидуально настраивать длительность сеанса для GCP, а также поддерживает офлайн-сеансы Cloud SDK. Настройка длительности сеанса не применяется к мобильному приложению Cloud Console.

Как задать длительность сеанса

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасностьа затемУправление сеансами Google Cloud.
  3. Слева выберите организационное подразделение.
    Для всех пользователей выберите организационное подразделение верхнего уровня. По умолчанию организационные подразделения наследуют настройки родительской организации.
  4. В разделе Длительность сеанса нажмите Задать длительность сеанса и выберите значение длительности из раскрывающегося списка.

    Минимальная продолжительность сеанса составляет 1 час, максимальная – 24 часа. Длительность сеанса – это фиксированное время, по истечении которого пользователю нужно снова войти в систему. При этом время, в течение которого пользователь был неактивен в системе, не учитывается.

    Вы также можете установить флажок За исключением доверенных приложений, чтобы для них не требовалась повторная аутентификация. Такие приложения помечены как надежные на странице Управление доступом приложений. Подробно о них рассказано далее в разделе Когда и как использовать функцию "За исключением доверенных приложений". Также рекомендуется ознакомиться со статьей Как управлять доступом сторонних и внутренних приложений к данным Google Workspace.
     
  5. Чтобы указать, как именно пользователь должен выполнять повторную аутентификацию, в разделе Метод повторной аутентификации выберите Пароль или Электронный ключ.
  6. Нажмите Переопределить, чтобы настройка не менялась даже при изменении параметров в родительской организации.
  7. Если для организации уже установлен статус Переопределено, выберите один из следующих вариантов:
    • Наследовать – для подразделения будут действовать те же настройки, что и в родительской организации.
    • Сохранить – будет применяться новое значение параметра (даже если настройки в родительской организации изменятся).

Изменения вступают в силу в течение 24 часов.

Когда и как использовать функцию "За исключением доверенных приложений"

Настроенное вами правило повторной аутентификации применяется ко всем приложениям Google и других поставщиков, которые обращаются к ресурсам GCP через области действия облачной платформы. Инструкции по проверке приложений, используемых в организации, даны в статье Как управлять доступом сторонних и внутренних приложений к данным Google Workspace. Не забудьте настроить фильтр для выбора приложений, которые взаимодействуют с сервисом Cloud Platform.

Когда заданное время сеанса истечет, приложение выдаст запрос на повторную аутентификацию пользователя для продолжения работы. Это аналогично ситуации, когда администратор отзывает токены обновления для приложения.

Некоторые приложения могут некорректно обрабатывать операцию повторной аутентификации, что приводит к сбою или трассировке стека. В других приложениях может быть настроено межсерверное взаимодействие с использованием учетных данных пользователя, а не сервисного аккаунта, как это рекомендуется. В этом случае отсутствует пользователь, которому периодически нужно выполнять повторную аутентификацию.

Если у вас возникают такие ситуации, вы можете добавить приложения в список доверенных, чтобы временно снять для них ограничения, связанные с продолжительностью сеанса, но сохранить эти ограничения для других администрируемых компонентов GCP. Добавьте приложения в список доверенных на странице Управление доступом приложений и установите флажок За исключением надежных приложений в настройках Управление сеансами Google Cloud.

Примечания

Условия входа пользователей в систему

Если для некоторых пользователей необходимо сократить длительность сеансов, добавьте их в другие организационные подразделения и примените соответствующие настройки. Таким образом, принудительное начало нового сеанса затронет только ограниченное количество пользователей.

Если вы настроите принудительное применение электронных ключей, пользователи, у которых их нет, не смогут работать с GCP Console и Cloud SDK. После того как сотрудник настроит электронный ключ, он сможет перейти на использование пароля.

Сторонние поставщики идентификационной информации

  • При работе в GCP Console. Если вы настроите для пользователя повторный вход в систему с использованием пароля, он будет перенаправляться на страницу входа стороннего поставщика идентификационной информации. При этом поставщик может не требовать повторный ввод пароля для начала нового сеанса в GCP Console, если у пользователя уже есть активный сеанс в системе поставщика, например если он работает в другом приложении, которое сохраняет активный сеанс.

    Если пользователь должен войти в систему повторно, коснувшись ключа безопасности, он может сделать это в GCP Console. При этом он не будет перенаправлен на сайт поставщика идентификационной информации.

  • При работе с Cloud SDK. Если вы настроите повторный вход в систему с использованием пароля, для возобновления сеанса gcloud пользователю нужно будет выполнить команду gcloud auth login. Эта команда открывает в браузере страницу входа стороннего поставщика идентификационной информации. Если у пользователя нет активного сеанса, ему придется повторно ввести учетные данные.

    Если пользователь должен войти в систему повторно, коснувшись ключа безопасности, он может сделать это в Cloud SDK. При этом он не будет перенаправлен на сайт поставщика идентификационной информации.

Статьи по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Пошук
Очистити вікно пошуку
Закрити вікно пошуку
Додатки Google
Головне меню
Поиск по Справочному центру
true
73010
false