Google Workspace-Sitzungskonfiguration
Wenn Sie mit einem Google Workspace-Nutzerkonto auf Google Cloud zugreifen, kann Ihr Google Workspace-Administrator die maximale Sitzungslänge konfigurieren und festlegen, ob eine erneute Authentifizierung erforderlich ist, wenn die Sitzung abläuft. Die Anmeldedaten, die von lokalen Dateien für Standardanmeldedaten für Anwendungen (ADC) bereitgestellt werden, laufen ebenfalls ab, wenn die Sitzung abläuft. Sie müssen sie mit dem Befehl gcloud auth application-default login noch einmal aktualisieren.
Wenn Sie Fragen zur Konfiguration Ihrer Google Workspace-Sitzung haben, wenden Sie sich an Ihren Google Workspace-Administrator. Informationen zum Festlegen der Google Workspace-Sitzungsdauer finden Sie unter Sitzungsdauer für Google Cloud -Dienste festlegen.
Identity-Aware Proxy-Reauthentifizierung
IAP kann so konfiguriert werden, dass nach einem bestimmten Zeitraum eine erneute Authentifizierung für geschützte Dienste und Anwendungen erforderlich ist. Weitere Informationen finden Sie unter IAP-Reauthentifizierung.
Ablauf des Aktualisierungstokens
Aktualisierungstokens können aufgrund der Sitzungslänge oder aus anderen Gründen ablaufen. Wenn sie ablaufen, müssen Sie sich noch einmal authentifizieren. Weitere Informationen finden Sie in der Google Identity-Dokumentation unter Ablauf von Aktualisierungstokens.
Sensible Aktionen
Die folgenden Google Cloud Aktionen gelten als vertrauliche Aktionen:
Änderungen bei der Abrechnungszuweisung
Änderungen an IAM-Zulassungsrichtlinien auf Organisations-, Ordner- oder Projektebene
Nutzer, die vertrauliche Aktionen ausführen können, werden als Nutzer mit Berechtigungen bezeichnet. Um Sie vor böswilligen Akteuren zu schützen, die sich durch Cookie-Diebstahl als privilegierte Nutzer ausgeben, ist beiGoogle Cloud eine erneute Authentifizierung erforderlich, bevor vertrauliche Aktionen ausgeführt werden können.
Die Reauthentifizierung für vertrauliche Aktionen wird derzeit fürGoogle Cloud -Konten eingeführt. Die Einführung wird voraussichtlich 2026 abgeschlossen sein.
Wann ist eine erneute Authentifizierung erforderlich?
Wenn Sie eine sensible Aktion starten, müssen Sie Ihr Passwort noch einmal eingeben oder die Multi-Faktor-Authentifizierung (MFA) durchführen, wenn alle folgenden Bedingungen erfüllt sind:
- Die Aktion wird in der Google Cloud Console initiiert.
- Sie haben sich in den letzten 15 Minuten nicht noch einmal authentifiziert.
- Ihr Nutzerkonto wird von Google verwaltet.
Nutzerkonten, die von einem externen Identitätsanbieter (IdP) verwaltet und über die Mitarbeiteridentitätsföderation föderiert werden, müssen nicht neu authentifiziert werden.
Reauthentifizierung deaktivieren
Die erneute Authentifizierung für vertrauliche Aktionen ist standardmäßig aktiviert. Wenn Sie eine Ausnahme beantragen möchten, wenden Sie sich an den Support und geben Sie den Grund für die Ausnahme an.