Définir la durée de session pour les services Google

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

En tant qu'administrateur, vous pouvez définir la durée pendant laquelle les utilisateurs peuvent accéder aux services Google tels que Gmail sur le Web, sans avoir à se reconnecter. Par exemple, vous pouvez limiter le délai pendant lequel les utilisateurs travaillant à distance ou à partir de lieux non fiables peuvent accéder aux ressources sensibles en appliquant une durée de session Web plus courte. Si les utilisateurs souhaitent continuer à accéder à une ressource une fois la session terminée, ils sont invités à se reconnecter et à démarrer une nouvelle session.

À propos des paramètres

  • Les paramètres de contrôle de la durée des sessions documentés ci-dessous concernent les sessions incluant toutes les propriétés Web Google auxquelles accède un utilisateur lorsqu'il est connecté. Il est désormais possible de contrôler plus finement certains types de sessions. Pour en savoir plus sur les contrôles disponibles pour les outils Google Cloud et leur interaction avec le contrôle de session parent sur cette page, consultez Définir la durée de session pour les services Google Cloud.
  • Le fonctionnement des paramètres sur les appareils mobiles varie en fonction des appareils et des applications (voir la section "Remarques" ci-dessous). Par défaut, la durée d'une session Web pour les services Google est de 14 jours.
  • La durée de session pour les administrateurs utilisant la console d'administration Google est définie sur une heure et ne peut pas être modifiée. Au bout d'une heure, les administrateurs doivent se reconnecter. Cette durée ne s'applique qu'à la console d'administration. Des durées de session différentes sont définies pour les autres services Google.

Points à prendre en compte

Contrôler quand et comment les utilisateurs se connectent

  • Lorsqu'une session Web arrive à expiration pour les utilisateurs, la page Confirmer votre identité s'affiche, les obligeant à se reconnecter.
  • Lorsque vous modifiez la durée de session, les utilisateurs doivent se déconnecter, puis se reconnecter pour que les nouveaux paramètres soient pris en compte. La durée de session précédente s'applique jusqu'à ce que l'utilisateur se déconnecte, puis se reconnecte.
  • Il est possible que les utilisateurs ne se déconnectent pas pendant un certain temps. Si vous souhaitez qu'ils se reconnectent plus rapidement, vous pouvez réinitialiser leurs cookies de connexion. Cette réinitialisation s'effectue individuellement pour chaque utilisateur. Pour en savoir plus, consultez l'article Bloquer l'accès à votre service Google sur un appareil perdu.
  • Si vous configurez la session pour qu'elle n'arrive jamais à expiration, les utilisateurs n'auront jamais besoin de se reconnecter.
  • Si vous souhaitez que certains utilisateurs se reconnectent plus souvent que d'autres, placez-les dans des unités organisationnelles distinctes, auxquelles vous appliquez ensuite des durées de session différentes. Ainsi, certains utilisateurs ne seront pas interrompus dans leur travail et invités à se reconnecter. 
  • Vous pouvez également demander aux utilisateurs de se connecter à l'aide de la validation en deux étapes. Pour valider l'identité des appareils vérifiés, vous pouvez leur demander d'appuyer sur leur clé de sécurité. Pour en savoir plus, consultez l'article Déployer la validation en deux étapes.
  • Si une réunion Google Meet commence dans les deux heures suivant la date d'expiration prévue d'une session, l'utilisateur est obligé de se reconnecter avant le début de la réunion. Cela permet d'éviter toute interruption de la réunion en cours.

Appareils mobiles

  • Vous ne pouvez pas configurer la durée de session pour les applications mobiles natives, telles que Gmail ou Google Agenda, sur les appareils Android ou Apple iOS. Les durées de session ne sont pas appliquées aux applications authentifiées par OAuth ni à ChromeOS.
    Remarque: Les sessions de connexion pour les applications mobiles natives n'expirent pas, sauf en cas d'événement nécessitant une nouvelle authentification, comme la réinitialisation du mot de passe d'un utilisateur.

Pour le navigateur Chrome :

  • Vous ne pouvez appliquer les paramètres de durée de session qu'au navigateur Chrome sur des appareils Android ou iOS, lorsque l'utilisateur n'est pas connecté. S'il est connecté, les paramètres ne seront pas appliqués. Ils pourront par contre l'être à d'autres navigateurs mobiles, tels qu'Apple, Safari et Mozilla Firefox.

Fournisseurs d'identité tiers

  • Si vous utilisez un fournisseur d'identité tiers, tel que Ping ou Okta, et que vous définissez la durée de session de vos utilisateurs, veillez bien à ce que celle-ci soit plus courte que celle de la session Google. Ainsi, vos utilisateurs seront obligés de se reconnecter. Si la session de fournisseur d'identité tiers est encore valide lorsque la session Google arrive à expiration, cette dernière peut être renouvelée sans que l'utilisateur ne se reconnecte.
  • Pour en savoir plus sur la configuration de la durée d'une session sur votre fournisseur d'identité, reportez-vous à la documentation correspondante.

Paramètres spécifiques à ChromeOS

Pour configurer la durée de session des utilisateurs gérés se servant de comptes principaux sur des appareils ChromeOS, définissez la durée maximale de session utilisateur. Pour en savoir plus, consultez Durée maximale de la session utilisateur.

Vous ne pouvez pas configurer les durées de session pour les utilisateurs gérés qui se servent de comptes secondaires. Pour empêcher les utilisateurs d'ajouter des comptes gérés en tant que comptes secondaires, définissez la règle Ajouter des restrictions à l'utilisation d'un compte géré comme compte secondaire sur Chrome OS.

Définir la durée des sessions

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Contrôle de session Google.
  3. Sur la gauche, sélectionnez l'unité organisationnelle pour laquelle vous souhaitez définir une durée de session.
    Pour que la durée s'applique à tous les utilisateurs, sélectionnez l'unité organisationnelle racine. Sinon, sélectionnez une autre organisation pour définir les paramètres correspondants. Par défaut, une organisation hérite des paramètres de son parent.
  4. Dans la section Contrôle de session, sous Durée de la session Web, sélectionnez la durée après laquelle l'utilisateur doit se reconnecter.
  5. Cliquez sur Remplacer pour conserver le paramètre même si le paramètre parent est modifié.
  6. Si le statut de l'unité organisationnelle affiche déjà Remplacé, sélectionnez l'une des options suivantes :
    • L'option Hériter rétablit le paramètre du parent.
    • L'option Enregistrer permet de conserver votre nouveau paramètre (même si celui du parent est modifié).

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
17737782647837537225
true
Rechercher dans le centre d'aide
true
true
true
false
false