Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
Sebagai administrator, Anda dapat mengontrol sampai berapa lama pengguna dapat mengakses layanan Google, seperti Gmail di web, tanpa harus login lagi. Misalnya, bagi pengguna yang bekerja dari jarak jauh atau dari lokasi yang tidak dipercaya, Anda mungkin ingin membatasi durasi bagi mereka untuk mengakses resource sensitif dengan menerapkan durasi sesi web yang lebih pendek. Jika pengguna ingin terus mengakses resource saat sesi berakhir, mereka akan diminta untuk login lagi dan memulai sesi baru.
Tentang setelan
- Setelan kontrol durasi sesi yang didokumentasikan di bawah memengaruhi sesi dengan semua properti web yang diakses pengguna saat login. Kami menambahkan dukungan untuk kontrol yang lebih mendetail bagi beberapa jenis sesi. Guna mengetahui detail tentang kontrol untuk alat Google Cloud dan cara kontrol tersebut berinteraksi dengan kontrol sesi induk pada halaman ini, lihat Menetapkan durasi sesi untuk layanan Google Cloud.
- Cara kerja setelan di perangkat seluler bervariasi berdasarkan perangkat dan aplikasi (lihat Pertimbangan di bawah). Secara default, durasi sesi web untuk layanan Google adalah 14 hari.
- Durasi sesi untuk admin yang menggunakan konsol Google Admin ditetapkan ke satu jam dan tidak dapat diubah. Setelah satu jam, admin perlu login lagi. Durasi ini hanya berlaku untuk konsol Admin. Layanan Google lainnya memiliki durasi sesi yang ditetapkan.
Pertimbangan
Kapan dan cara pengguna login
- Saat sesi web berakhir untuk pengguna, mereka akan melihat halaman Verifikasi bahwa ini adalah Anda dan harus login lagi.
- Saat Anda mengubah durasi sesi, pengguna harus logout lalu login lagi agar setelan baru dapat diterapkan. Durasi sesi sebelumnya tetap berlaku hingga pengguna logout dan login kembali.
- Pengguna mungkin tidak logout untuk beberapa saat. Jika menginginkan mereka login lagi lebih cepat, Anda dapat menyetel ulang cookie login pengguna. Anda harus menyetel ulang tiap pengguna satu per satu. Untuk mengetahui detailnya, lihat Memblokir akses ke layanan Google pada perangkat yang hilang.
- Jika Anda menyetel sesi ke tidak memiliki batas waktu, pengguna tidak akan pernah diminta untuk login lagi.
- Jika Anda mengharuskan beberapa pengguna untuk login lebih sering dibandingkan pengguna lainnya, tempatkan mereka di unit organisasi yang berbeda. Kemudian, terapkan durasi sesi yang berbeda untuk mereka. Dengan demikian, pengguna tertentu tidak akan terganggu untuk login saat tidak diperlukan.
- Anda juga dapat mewajibkan pengguna untuk login dengan Verifikasi 2 Langkah (2SV). Untuk memverifikasi perangkat dipercaya, Anda dapat meminta pengguna menyentuh kunci keamanannya. Untuk mengetahui detailnya, lihat Menyiapkan Verifikasi 2 Langkah.
- Jika rapat Google Meet dimulai dalam 2 jam sejak durasi terjadwal sesi habis, pengguna akan dipaksa untuk login lagi sebelum rapat dimulai. Tindakan ini untuk menghindari gangguan saat rapat sedang berlangsung.
Perangkat seluler
- Anda tidak dapat mengonfigurasi durasi sesi untuk aplikasi seluler native, seperti Gmail atau Google Kalender, di perangkat Android atau Apple iOS. Durasi sesi tidak diterapkan pada aplikasi atau ChromeOS yang diautentikasi dengan OAuth.
Catatan: Sesi login untuk aplikasi seluler native tidak memiliki akhir masa berlaku, kecuali jika ada peristiwa yang menyebabkan pengguna perlu melakukan autentikasi ulang, misalnya saat sandi pengguna direset.
Untuk Browser Chrome:
- Anda dapat menerapkan setelan durasi sesi hanya untuk Browser Chrome di perangkat Android atau iOS saat pengguna tidak login. Jika pengguna login, setelan tidak akan diterapkan. Namun, Anda dapat menerapkan setelan durasi sesi seperti biasa di browser seluler lainnya, seperti Apple Safari dan Mozilla Firefox.
Penyedia identitas pihak ketiga
- Jika menggunakan penyedia identitas (IdP) pihak ketiga, seperti Okta atau Ping, dan menyetel durasi sesi web untuk pengguna, Anda perlu menyetel parameter durasi sesi IdP untuk berakhir sebelum sesi Google berakhir. Dengan demikian, pengguna akan dipaksa untuk login lagi. Jika sesi IdP pihak ketiga belum berakhir saat sesi Google berakhir, sesi Google mungkin akan diperpanjang tanpa meminta pengguna untuk login lagi.
- Untuk mengetahui detail tentang cara menyetel durasi sesi di IdP tertentu, lihat dokumentasi IdP.
Setelan khusus ChromeOS
Setel durasi sesi pengguna maksimum untuk mengonfigurasi durasi sesi bagi pengguna terkelola yang menggunakan akun utama di perangkat ChromeOS. Untuk mengetahui detailnya, lihat Durasi sesi pengguna maksimum.
Anda tidak dapat mengonfigurasi durasi sesi untuk pengguna terkelola menggunakan akun sekunder. Untuk mencegah pengguna menambahkan akun terkelola sebagai akun sekunder, tetapkan kebijakan Tambahkan batasan pada penggunaan akun terkelola sebagai akun sekunder di ChromeOS.
Menyetel durasi sesi
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananKontrol data dan aksesKontrol sesi Google.
- Di sebelah kiri, pilih unit organisasi tempat Anda ingin menyetel durasi sesi.
Untuk semua pengguna, pilih unit organisasi tingkat teratas. Atau, pilih organisasi lainnya untuk membuat setelan bagi penggunanya. Awalnya, organisasi mewarisi setelan organisasi induknya. - Untuk Kontrol sesi, pada Durasi sesi web, pilih durasi waktu saat pengguna harus login lagi.
- Klik Ganti untuk mempertahankan setelan agar tidak berubah, meskipun setelan induknya berubah.
- Jika status unit organisasi telah Diganti, pilih salah satu opsi berikut:
- Warisi—Mengembalikan ke setelan yang sama dengan induknya
- Simpan—Menyimpan setelan baru (meskipun jika setelan induk berubah)
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.