设置 Google 服务的会话时长

Cloud Identity 专业版提供此功能。版本对比

作为管理员,您可以控制用户可在多长时间内直接访问 Google 服务(例如网页版 Gmail)而无需再次登录。例如,对于进行远程工作的用户或在不受信任地点工作的用户,您可以通过应用较短的网络会话时长来限制他们访问敏感资源的时间。如果用户希望在会话结束后继续访问资源,系统会提示他们重新登录并开始新的会话。

注意:

  • 下文中说明的会话时长控制设置会影响用户在登录后访问的所有 Google 网站媒体资源的会话。我们将为一些类型的会话增加更为细致的支持服务。如需详细了解针对 Google Cloud 工具的控制设置,以及这类设置如何与本文中所述的父级会话控制设置相互影响,请参阅设置 Google Cloud 服务的会话时长
  • 此设置在移动设备上的工作方式会因设备和应用的不同而异(请参阅下文的注意事项)。默认情况下,Google 服务的网络会话时长为 14 天。

注意事项

用户登录的时间和方式

  • 如果用户的网络会话过期,则他们会看到验证您的身份页面,并且必须重新登录。
  • 更改会话时长后,用户需要先退出登录,然后再重新登录,这样才能使设置生效。
  • 用户可能需要一段时间才会退出登录。如果您希望用户尽快再次登录,可以重置用户的登录 Cookie。您一次只能重置一名用户。有关详情,请参阅禁止在丢失的设备上访问 Google 服务
  • 如果您将会话设置为永不过期,那么用户就再也不必重新登录。
  • 如果您希望部分用户的登录频率高于其他用户,请将这两类用户分别划归到不同的单位部门中。然后,为他们应用不同的会话时长。这样一来,系统在非必要时便不会要求特定用户重新登录。
  • 您还可以要求用户通过两步验证 (2SV) 进行登录。要验证可信设备,您可以让用户轻触其安全密钥。有关详情,请参阅设置两步验证
  • 如果您预设了会话过期时间,而 Google Meet 会议会在此期限之前的 2 小时内开始,那么系统会强制要求用户在会议开始前重新登录。这有助于避免会议期间出现会议中断的情况。

移动设备

  • 您无法为 Android 或 Apple iOS 设备上的原生移动应用(例如 Gmail 或 Google 日历)配置会话时长。

对于 Chrome 浏览器:

  • 只有当用户未登录时,您才能为他们 Android 或 iOS 设备上的 Chrome 浏览器应用会话时长设置。用户登录后,系统便不会应用设置。不过,您可以对其他移动浏览器应用会话时长设置,例如 Apple Safari 和 Mozilla Firefox。

第三方身份提供商

  • 如果您使用的是第三方身份提供商 (IdP)(例如 Okta 或 Ping),并为用户设置了网络会话时长,那么您需要设置 IdP 会话时长参数,使其过期时间早于 Google 会话的过期时间。这样一来,系统就会强制要求用户重新登录。当 Google 会话过期时,如果第三方 IdP 会话仍然有效,则 Google 会话可能会在用户未重新登录的情况下自动续期。
  • 要详细了解如何为特定 IdP 设置会话时长,请参阅您的 IdP 的说明文档。

设置会话时长

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 Google 会话控制。

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 在左侧,选择您要设置会话时长的单位部门。
    如要为所有用户设置,请选择顶级单位部门。否则,请选择其他单位以为其用户进行设置。最初,单位会沿用其上级单位的设置。
  4. 对于会话控制,请在网络会话时长下方,选择用户需要在多长时间后重新登录。
  5. 点击替换以保持设置不变,即使上级单位的设置发生变化也不受影响。
  6. 如果单位部门的状态为已替换,请从下列选项中选择一项:
    • 沿用:恢复为与上级单位相同的设置。
    • 保存:保存新设置(即使上级单位的设置发生变化也应用新设置)。

 


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

 

该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false