Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Reautenticação

Esta página descreve alguns cenários em que talvez seja necessário se autenticar novamente, mesmo que você já tenha feito isso.

Configuração da sessão do Google Workspace

Se você estiver acessando Google Cloud usando uma conta de usuário do Google Workspace , o administrador do Google Workspace poderá configurar a duração máxima da sessão e se a reautenticação será necessária quando a sessão expirar. As credenciais fornecidas pelos arquivos Application Default Credentials (ADC) locais também expiram quando a sessão expira. É necessário atualizar essas credenciais executando o gcloud auth application-default login comando novamente.

Se você tiver dúvidas sobre a configuração da sessão do Google Workspace, entre em contato com o administrador do Google Workspace. Para informações sobre como definir a duração da sessão do Google Workspace, consulte Definir a duração da sessão para Google Cloud serviços.

Reautenticação do Identity-Aware Proxy

O IAP pode ser configurado para exigir a reautenticação em serviços e aplicativos protegidos após um período específico. Para mais informações, consulte Reautenticação do IAP.

Validade do token de atualização

Os tokens de atualização podem expirar devido à duração da sessão ou por outros motivos. Quando isso acontece, é necessário se autenticar novamente. Para mais informações, consulte Validade do token de atualização na documentação do Google Identity.

Ações sensíveis

As seguintes Google Cloud ações são consideradas sensíveis:

Mudanças na atribuição de faturamento
Mudanças na política de permissão do IAM no nível da organização, da pasta ou do projeto

Os usuários que podem realizar ações sensíveis são conhecidos como usuários privilegiados. Para ajudar a proteger contra pessoas mal-intencionadas que se passam por usuários privilegiados por meio do roubo de cookies, Google Cloud exige a reautenticação antes que ações sensíveis possam ser realizadas.

A reautenticação para ações sensíveis está sendo implementada nas Google Cloud contas. A previsão é que a implementação seja concluída em 2026.

Quando a reautenticação é necessária

Ao iniciar uma ação sensível, é necessário inserir novamente sua senha ou concluir a autenticação multifator (MFA) se todas as condições a seguir forem atendidas:

A ação é iniciada no Google Cloud console.
Você não se reautenticou nos últimos 15 minutos.
Sua conta de usuário é gerenciada pelo Google.

As contas de usuário gerenciadas por um provedor de identidade (IdP) externo e federadas usando a federação de identidade de colaboradores não precisam ser reautenticadas.

Desativar a reautenticação

A reautenticação para ações sensíveis está ativada por padrão. Para solicitar uma exceção, entre em contato com o suporte e informe o motivo da exceção.

Reautenticação Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.