Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Réauthentification

Cette page décrit certains scénarios dans lesquels vous devrez peut-être vous authentifier à nouveau, même si vous l'avez déjà fait.

Configuration de la session Google Workspace

Si vous accédez à Google Cloud à l'aide d'un compte utilisateur Google Workspace , votre administrateur Google Workspace peut configurer la durée maximale de la session et indiquer si une nouvelle authentification est requise à l'expiration de la session. Les identifiants fournis par les fichiers ADC (Identifiants par défaut de l'application) locaux expirent également à l'expiration de la session. Vous devez les actualiser en exécutant à nouveau la gcloud auth application-default login commande.

Si vous avez des questions concernant la configuration de votre session Google Workspace, contactez votre administrateur Google Workspace. Pour savoir comment définir la durée de la session Google Workspace, consultez Définir la durée de session pour les Google Cloud services.

Nouvelle authentification Identity-Aware Proxy

IAP peut être configuré pour exiger une nouvelle authentification auprès des services et applications protégés après une période spécifique. Pour en savoir plus, consultez Réauthentification IAP.

Expiration du jeton d'actualisation

Les jetons d'actualisation peuvent expirer en raison de la durée de la session ou pour d'autres raisons. Lorsqu'ils expirent, vous devez vous authentifier à nouveau. Pour en savoir plus, consultez Expiration du jeton d'actualisation dans la documentation Google Identity.

Actions sensibles

Les actions suivantes sont considérées comme sensibles : Google Cloud

Modifications de l'attribution de la facturation
Modifications des règles d'autorisation IAM au niveau de l'organisation, du dossier ou du projet

Les utilisateurs qui peuvent effectuer des actions sensibles sont appelés utilisateurs privilégiés. Pour vous aider à vous protéger contre les acteurs malveillants qui se font passer pour des utilisateurs privilégiés en volant des cookies, Google Cloud exige une nouvelle authentification avant que des actions sensibles puissent être effectuées.

La nouvelle authentification pour les actions sensibles est en cours de déploiement sur les Google Cloud comptes. Le déploiement devrait être terminé en 2026.

Quand une nouvelle authentification est-elle requise ?

Lorsque vous lancez une action sensible, vous devez saisir à nouveau votre mot de passe ou effectuer une authentification multifacteur (MFA) si toutes les conditions suivantes sont remplies :

L'action est lancée dans la Google Cloud console.
Vous ne vous êtes pas authentifié à nouveau au cours des 15 dernières minutes.
Votre compte utilisateur est géré par Google.

Les comptes utilisateur gérés par un fournisseur d'identité externe et fédérés à l'aide de la fédération des identités des employés ne sont pas tenus de se réauthentifier.

Désactiver la nouvelle authentification

La nouvelle authentification pour les actions sensibles est activée par défaut. Pour demander une exception, contactez l'assistance en indiquant la raison de votre demande d' exception.

Réauthentification Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.