设置 Google 服务的会话时长

Cloud Identity 专业版提供此功能。版本对比

作为管理员,您可以控制用户可在多长时间内直接访问 Google 服务(例如网页版 Gmail)而无需再次登录。例如,对于进行远程工作的用户或在不受信任地点工作的用户,您可以通过应用较短的网络会话时长来限制他们访问敏感资源的时间。如果用户希望在会话结束后继续访问资源,系统会提示他们重新登录并开始新的会话。

关于设置

  • 下文中说明的会话时长控制设置会影响用户在登录后访问的所有 Google 网站媒体资源的会话。我们将为一些类型的会话增加更为细致的支持服务。如需详细了解针对 Google Cloud 工具的控制设置,以及这类设置如何与本文中所述的父级会话控制设置相互影响,请参阅设置 Google Cloud 服务的会话时长
  • 此设置在移动设备上的工作方式会因设备和应用的不同而异(请参阅下文的注意事项)。默认情况下,Google 服务的网络会话时长为 14 天。
  • 管理员使用 Google 管理控制台的会话时长设置为 1 小时,且无法修改。一小时后,管理员需要重新登录。此时长仅适用于管理控制台。其他 Google 服务具有它们设置的会话时长。

注意事项

用户登录的时间和方式

  • 如果用户的网络会话过期,则他们会看到验证您的身份页面,并且必须重新登录。
  • 您更改会话时长后,用户需要先退出账号,然后重新登录,新设置才会生效。在用户退出账号并重新登录之前,之前的会话时长仍然有效。
  • 用户可能需要一段时间才会退出登录。如果您希望用户尽快再次登录,可以重置用户的登录 Cookie。您一次只能重置一名用户。有关详情,请参阅禁止在丢失的设备上访问 Google 服务
  • 如果您将会话设置为永不过期,那么用户就再也不必重新登录。
  • 如果您希望部分用户的登录频率高于其他用户,请将这两类用户分别划归到不同的单位部门中。然后,为他们应用不同的会话时长。这样一来,系统在非必要时便不会要求特定用户重新登录。
  • 您还可以要求用户通过两步验证 (2SV) 进行登录。要验证可信设备,您可以让用户轻触其安全密钥。有关详情,请参阅设置两步验证
  • 如果您预设了会话过期时间,而 Google Meet 会议会在此期限之前的 2 小时内开始,那么系统会强制要求用户在会议开始前重新登录。这有助于避免会议期间出现会议中断的情况。

移动设备

  • 您无法为 Android 或 Apple iOS 设备上的原生移动应用(例如 Gmail 或 Google 日历)配置会话时长。已通过 OAuth 身份验证的应用或 ChromeOS 不强制执行会话时长。
    注意:除非发生需要重新进行身份验证的事件(例如重置用户密码),否则原生移动应用的登录会话不会过期。

对于 Chrome 浏览器:

  • 只有在用户未登录时,您才能将会话时长设置应用于 Android 或 iOS 设备上的 Chrome 浏览器。用户登录后,系统便不会应用设置。不过,您可以对其他移动浏览器应用会话时长设置,例如 Apple Safari 和 Mozilla Firefox。

第三方身份提供商

  • 如果您使用的是第三方身份提供商 (IdP)(例如 Okta 或 Ping),并为用户设置了网络会话时长,那么您需要设置 IdP 会话时长参数,使其过期时间早于 Google 会话的过期时间。这样一来,系统就会强制要求用户重新登录。当 Google 会话过期时,如果第三方 IdP 会话仍然有效,则 Google 会话可能会在用户未重新登录的情况下续期。
  • 要详细了解如何为特定 IdP 设置会话时长,请参阅您的 IdP 的说明文档。

Chrome OS 专用设置

如要为在 Chrome OS 设备上使用主账号的受管理的用户配置会话时长,请设置用户会话时长上限。有关详情,请参阅用户会话时长上限

您无法为使用辅助账号的受管理的用户配置会话时长。如需禁止用户将受管理的账号添加为辅助账号,请设置针对在 Chrome 操作系统中将受管理的账号用作辅助账号的情况添加限制

设置会话时长

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标  接着点击  安全性 接着点击 访问权限和数据控件 接着点击 Google 会话控制
  3. 在左侧,选择您要设置会话时长的单位部门。
    如要为所有用户设置,请选择顶级单位部门。否则,请选择其他单位以为其用户进行设置。最初,单位会沿用其上级单位的设置。
  4. 对于会话控制,请在网络会话时长下方,选择用户需要在多长时间后重新登录。
  5. 点击替换以保持设置不变,即使上级单位的设置发生变化也不受影响。
  6. 如果单位部门的状态为已替换,请从下列选项中选择一项:
    • 继承:恢复为与上级组织相同的设置
    • 保存:保存新设置(即使上级组织的设置发生变化也应用新设置)

 


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

 

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
5499786181642714727
true
搜索支持中心
true
true
true
false
false