Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni
In qualità di amministratore, puoi specificare per quanto tempo gli utenti possono accedere ai servizi Google, ad esempio Gmail sul Web, senza dover ripetere l'accesso. Ad esempio, per gli utenti che lavorano da remoto o da posizioni che non offrono sufficienti garanzie di attendibilità, è possibile limitare il periodo di tempo in cui possono accedere a risorse sensibili abbreviando la durata della sessione web. Se gli utenti vogliono continuare ad accedere a una risorsa dopo la fine di una sessione, verrà loro richiesto di ripetere l'accesso e avviarne una nuova.
Informazioni sulle impostazioni
- Le impostazioni per il controllo della durata delle sessioni, documentate di seguito, interessano le sessioni con tutte le proprietà web di Google a cui un utente accede quando è connesso. Per alcuni tipi di sessioni offriamo ora un controllo più capillare. Per maggiori dettagli sui controlli per gli strumenti Google Cloud e sul modo in cui interagiscono con il controllo di sessione principale su questa pagina, vedi Impostare la durata della sessione per i servizi Google Cloud.
- Il funzionamento delle impostazioni sui dispositivi mobili varia in base al dispositivo e all'app (vedi Considerazioni di seguito). Per impostazione predefinita, la durata di una sessione web per i servizi Google è di 14 giorni.
- La durata delle sessioni per gli amministratori che utilizzano la Console di amministrazione Google è impostata su un'ora e non può essere modificata. Dopo un'ora, gli amministratori devono accedere di nuovo. Questo periodo si applica solo alla Console di amministrazione. Altri servizi Google hanno la durata della sessione su cui sono impostati.
Considerazioni
Tempistiche e modalità di accesso degli utenti
- Quando la sessione web di un utente scade, viene visualizzata la pagina Conferma la tua identità e l'utente interessato deve accedere nuovamente.
- Quando modifichi la durata della sessione, gli utenti devono uscire e accedere di nuovo affinché le nuove impostazioni abbiano effetto. La durata della sessione precedente rimane valida finché l'utente non esce e accede di nuovo.
- È possibile che gli utenti non si disconnettano immediatamente. Se vuoi che eseguano di nuovo l'accesso in breve tempo, puoi reimpostare i cookie di accesso, ma dovrai farlo per un utente alla volta. Per maggiori dettagli, vedi Bloccare l'accesso al servizio Google su un dispositivo smarrito.
- Se imposti la durata in modo che le sessioni non scadano mai, una volta eseguito l'accesso, gli utenti non dovranno farlo di nuovo.
- Se alcuni utenti devono accedere più spesso di altri, inseriscili in unità organizzative diverse e configura sessioni di durata differente. In questo modo, gli utenti verranno invitati a ripetere l'accesso solo se è necessario.
- Puoi anche richiedere agli utenti di accedere con la verifica in due passaggi (V2P). Per verificare i dispositivi attendibili, puoi chiedere agli utenti di toccare il token di sicurezza. Per maggiori dettagli, vedi Configurare la verifica in due passaggi.
- Se una riunione di Google Meet inizia entro 2 ore dalla scadenza pianificata di una sessione, l'utente è costretto ad accedere di nuovo prima dell'inizio della riunione. In questo modo si evita di interrompere una riunione in corso.
Dispositivi mobili
- Non è possibile configurare la durata della sessione per le app native per dispositivi mobili, come Gmail o Google Calendar, sui dispositivi Android o Apple iOS. La lunghezza delle sessioni non viene applicata in modo forzato alle app autenticate con OAuth o a ChromeOS.
Nota: le sessioni di accesso per le app mobile native non scadono se è presente un evento che richiede la riautenticazione, ad esempio la reimpostazione della password di un utente.
Per il browser Chrome:
- Puoi applicare le impostazioni relative alla durata della sessione solo al browser Chrome su dispositivi Android o iOS quando l'utente non ha eseguito l'accesso. Se l'utente ha eseguito l'accesso le impostazioni non vengono applicate, ma puoi configurarle su altri browser mobili, come Apple Safari e Mozilla Firefox.
Provider di identità di terze parti
- Se utilizzi un provider di identità di terze parti (IdP), ad esempio Okta o Ping, e imposti la durata delle sessioni web per i tuoi utenti, devi configurare il parametro della durata della sessione IdP in modo che scada prima della scadenza della sessione Google. In questo modo, i tuoi utenti dovranno necessariamente accedere di nuovo. Se la sessione IdP di terze parti è ancora valida quando scade la sessione di Google, quest'ultima potrebbe essere rinnovata senza che l'utente ripeta l'accesso.
- Per maggiori dettagli su come impostare la durata della sessione per l'IdP che utilizzi, fai riferimento alla relativa documentazione.
Impostazioni specifiche di ChromeOS
Per configurare la durata della sessione per gli utenti gestiti che utilizzano account principali sui dispositivi ChromeOS, imposta la durata massima della sessione utente. Per maggiori dettagli, vedi Durata massima della sessione utente.
Non è possibile configurare la durata delle sessioni per gli utenti gestiti che utilizzano account secondari. Per impedire agli utenti di aggiungere account gestiti come account secondari, imposta il criterio Aggiungi limitazioni all'utilizzo di un account gestito come account secondario su Chrome OS.
Impostare la durata delle sessioni
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaAccesso e controllo dei datiControllo sessione Google.
- Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare la durata della sessione.
Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Altrimenti, seleziona un'altra organizzazione per configurare le impostazioni per gli utenti che ne fanno parte. Inizialmente, un'organizzazione eredita le impostazioni dell'organizzazione di livello superiore. - Alla voce Controllo sessione, in Durata della sessione web, scegli la lunghezza dell'intervallo al termine del quale gli utenti dovranno accedere di nuovo.
- Fai clic su Ignora per fare in modo che l'impostazione rimanga invariata anche in caso di modifica dell'impostazione di livello superiore.
- Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
- Eredita: ripristina l'impostazione di livello superiore
- Salva: consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.