Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições
Por ser administrador, você controla por quanto tempo os usuários podem acessar os Serviços do Google, como o Gmail na Web, sem precisar fazer login novamente. Por exemplo, é possível definir uma duração de sessão mais curta para limitar por quanto tempo usuários que trabalham remotamente ou em locais não confiáveis podem acessar recursos confidenciais. Se os usuários quiserem continuar acessando um recurso depois que a sessão terminar, eles precisarão fazer login novamente e iniciar uma nova sessão.
Sobre as configurações
- Estas configurações de controle de duração de sessão afetam as sessões com todas as propriedades da Web do Google que um usuário acessa após fazer login. Estamos adicionando um suporte mais detalhado em alguns tipos de sessão. Saiba mais sobre os controles das ferramentas do Google Cloud e como eles interagem com o controle da sessão principal nesta página em Definir a duração da sessão para os serviços do Google Cloud.
- As configurações nos dispositivos móveis podem variar de acordo com o dispositivo e o app. Saiba mais em "Considerações" abaixo. Por padrão, a duração da sessão dos Serviços do Google é de 14 dias.
- A duração da sessão para administradores que usam o Google Admin Console é definida como uma hora e não pode ser modificada. Depois de uma hora, os administradores precisam fazer login novamente. Essa duração só é aplicável ao Admin Console. A duração da sessão dos outros serviços do Google é a que foi definida.
Considerações
Quando e como os usuários fazem login
- Quando uma sessão expira, o usuário vê a página Confirme sua identidade e precisa fazer login novamente.
- Quando você muda a duração da sessão, os usuários precisam sair e fazer login novamente para que as novas configurações entrem em vigor. A duração anterior permanece em vigor até que o usuário saia e faça login novamente.
- É possível que alguns usuários continuem conectados por mais tempo. Se você quiser que eles façam login novamente, redefina os cookies de login deles. Você precisa redefinir um usuário de cada vez. Veja mais detalhes em Bloquear o acesso ao seu serviço do Google em um dispositivo perdido.
- Se a sessão for definida para nunca expirar, os usuários não precisarão fazer login novamente.
- Se alguns usuários fizerem login com mais frequência do que outros, coloque-os em diferentes unidades organizacionais. Depois, aplique durações de sessão diferentes para eles. Dessa forma, eles não serão interrompidos para fazer login quando isso não for necessário.
- Você também pode solicitar que os usuários façam login com a Verificação em duas etapas. Para verificar dispositivos confiáveis, peça aos usuários que toquem na chave de segurança. Veja mais detalhes em Configurar a verificação em duas etapas.
- Se uma reunião do Google Meet começar duas horas após a expiração programada de uma sessão, o usuário precisará fazer login novamente antes do início da reunião. Isso evita que a reunião seja interrompida.
Dispositivos móveis
- Não é possível configurar a duração da sessão em apps para dispositivos móveis nativos, como o Gmail ou o Google Agenda, em dispositivos Android ou Apple iOS.A duração das sessões não é aplicada em apps autenticados por OAuth ou no ChromeOS.
Observação: as sessões de login de apps nativos para dispositivos móveis não expiram, a menos que ocorra um evento que exija uma nova autenticação, como a redefinição da senha de um usuário.
Para o navegador Chrome:
- Só é possível aplicar configurações de duração de sessão ao navegador Chrome em dispositivos Android ou iOS quando o usuário não tiver feito login. Se o usuário estiver conectado, as configurações não serão aplicadas. No entanto, é possível aplicá-las a outros navegadores para dispositivos móveis, como o Apple Safari e o Mozilla Firefox.
Provedores de identidade de terceiros
- Se você estiver utilizando um provedor de identidade de terceiros (IdP, na sigla em inglês), como o Okta ou o Ping, e configurar a duração de sessão da Web dos seus usuários, precisará definir o parâmetro de duração de sessão do IdP para expirar antes da sessão do Google. Isso obrigará os usuários a fazer login novamente. Quando a sessão do Google expirar, ela pode ser renovada sem que o usuário faça login de novo se a sessão de IdP de terceiros ainda for válida.
- Para ver detalhes sobre como definir a duração da sessão no seu IdP, consulte a documentação do IdP.
Configurações específicas do ChromeOS
Para configurar a duração da sessão para os usuários gerenciados que usam contas principais nos dispositivos com ChromeOS, defina a duração máxima. Veja mais detalhes em Duração máxima da sessão do usuário.
Não é possível configurar a duração da sessão para usuários gerenciados que usam contas secundárias. Para impedir que os usuários adicionem contas gerenciadas como contas secundárias, defina a política Adicionar restrições ao uso de uma conta gerenciada como uma conta secundária no Chrome OS .
Definir a duração das sessões
-
-
No Admin Console, acesse Menu SegurançaAcesso e controle de acessoControle da sessão do Google.
- À esquerda, selecione a unidade organizacional em que você quer definir a duração da sessão.
Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários. A princípio, uma nova organização herda as configurações da organização principal. - Para Controle de sessão, em Duração da sessão da Web, escolha após qual período o usuário precisará fazer login novamente.
- Clique em Modificar para manter a configuração atual, mesmo se a configuração mãe for alterada.
- Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
- Herdar: reverte para a configuração mãe.
- Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.