Esta función está disponible en Cloud Identity Premium Edition. Comparar ediciones
Como administrador, puedes controlar durante cuánto tiempo pueden acceder los usuarios a servicios de Google, como Gmail en la Web, sin tener que iniciar sesión de nuevo. Por ejemplo, quizás te interese reducir la duración de las sesiones web para limitar el tiempo durante el cual los usuarios que trabajan a distancia o desde ubicaciones que no son de confianza pueden acceder a recursos sensibles. Si estos usuarios quieren seguir accediendo a esos recursos una vez finalizada la sesión, se les pedirá que la inicien de nuevo.
Información sobre los ajustes
- Los ajustes de control de la duración de las sesiones que se explican abajo afectan a las sesiones en todas las propiedades web de Google a las que un usuario accede con su cuenta. Estamos trabajando en la inclusión de controles más granulares para algunos tipos de sesiones. Si quieres obtener más información sobre los controles disponibles para las herramientas de Google Cloud y sobre cómo estos controles interactúan con el control de la sesión principal en esta página, consulta cómo configurar la duración de las sesiones en servicios de Google Cloud.
- El funcionamiento de la configuración en dispositivos móviles, descrito en la sección "Cuestiones importantes" de este artículo, varía según el dispositivo y la aplicación. La duración predeterminada de las sesiones web de los servicios de Google es de 14 días.
- La duración de las sesiones de los administradores que utilizan la consola de administración de Google es de una hora y no se puede modificar. Al cabo de una hora, los administradores tienen que volver a iniciar sesión. Esta longitud solo se aplica a la consola de administración. Otros servicios de Google tienen la duración de sesión establecida.
Cuestiones importantes
Cómo y cuándo inician sesión los usuarios
- Cuando a un usuario le caduca la sesión, se le muestra la página Verifica que eres tú para volver a iniciarla.
- Si cambias la duración de la sesión, los usuarios tendrán que cerrar sesión y volver a iniciarla para que se aplique la nueva configuración. La duración de la sesión anterior se mantiene hasta que el usuario cierra sesión y vuelve a iniciarla.
- Los usuarios podrían tardar bastante en cerrar sesión. Para asegurarte de que no pase mucho tiempo antes de que la cierren y vuelvan a acceder, puedes borrar sus cookies de inicio de sesión. Deberás aplicar este proceso a los usuarios de uno en uno. Consulta más información en el artículo Bloquear el acceso a un servicio de Google en dispositivos perdidos.
- Si configuras la sesión para que no caduque nunca, los usuarios no tendrán que volver a iniciarla.
- Si necesitas que algunos usuarios inicien sesión con más frecuencia que otros, colócalos en otras unidades organizativas. A continuación, configura una duración de sesión diferente para cada una. De esta forma, no se interrumpirá a los usuarios para que vuelvan a iniciar sesión si no es necesario.
- También puedes pedir a los usuarios que inicien sesión mediante la verificación en dos pasos. Para verificar los dispositivos de confianza, puedes solicitar que los usuarios toquen su llave de seguridad. Consulta cómo configurar la verificación en dos pasos para obtener más información.
- Si una reunión de Google Meet va a comenzar en un plazo de dos horas antes de la caducidad programada de una sesión, el usuario tendrá que iniciar sesión de nuevo antes de que empiece la reunión para evitar que se interrumpa la reunión mientras está en curso.
Dispositivos móviles
- No puedes configurar la duración de las sesiones de aplicaciones móviles nativas, como Gmail o Google Calendar para Android o Apple iOS. La duración de las sesiones no se implementa obligatoriamente en aplicaciones autenticadas con OAuth ni en ChromeOS.
Nota: Las sesiones de inicio de sesión en aplicaciones móviles nativas no caducan si no hay ningún evento que obligue a volver a autenticarse, como cuando se cambia la contraseña de un usuario.
En el navegador Chrome:
- Los ajustes de duración de la sesión solo se pueden aplicar al navegador Chrome en dispositivos Android o iOS cuando el usuario no haya iniciado sesión. Si ha iniciado sesión, la configuración no se aplicará. Sin embargo, puede aplicarse de la manera habitual a otros navegadores móviles, como Safari de Apple y Mozilla Firefox.
Proveedores de identidades externos
- Si utilizas un proveedor de identidades (IdP) externo, como Okta o Ping, y defines la duración de las sesiones web de tus usuarios, debes configurar el parámetro de duración de la sesión del IdP para que caduque antes de que caduque la sesión de Google. De esta forma, los usuarios se verán obligados a iniciar sesión de nuevo. Si la sesión del IdP externo sigue activa en el momento en que la sesión de Google caduca, es posible que esta última se renueve sin que los usuarios tengan que volver a iniciar sesión.
- Si quieres saber cómo definir la duración de las sesiones de tu IdP, consulta su documentación.
Configuración específica de Chrome OS
Para configurar la duración de las sesiones de los usuarios gestionados que utilizan cuentas principales en dispositivos Chrome OS, define la duración máxima de la sesión del usuario. Para obtener más información, consulta el artículo Duración máxima de la sesión de usuario.
No puedes configurar la duración de las sesiones de los usuarios gestionados que utilizan cuentas secundarias. Para que los usuarios no añadan cuentas gestionadas como cuentas secundarias, define la política Añadir restricciones al uso de una cuenta gestionada como cuenta secundaria en Chrome OS .
Configurar la duración de las sesiones
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosControl de sesión de Google.
- En la parte izquierda, selecciona la unidad organizativa en la que quieres definir la duración de las sesiones.
Si quieres aplicar el ajuste a todos los usuarios, selecciona el nivel organizativo superior; de lo contrario, selecciona la unidad que quieras y aplica el ajuste solo a sus usuarios. De forma predeterminada, las organizaciones heredan la configuración del nivel organizativo inmediatamente superior. - Ve a la sección Duración de la sesión web y selecciona en Control de sesión cada cuánto tiempo tienen que volver a iniciar sesión los usuarios.
- Haz clic en Anular para mantener el mismo ajuste, aunque cambie el del nivel organizativo inmediatamente superior.
- Si el estado de la unidad organizativa ya es Anulado, elige una de estas opciones:
- Heredar: el ajuste pasa a ser el de la unidad organizativa superior
- Guardar: se mantiene el nuevo ajuste (incluso si se modifica el de la unidad organizativa superior)
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.