הגדרת סשן ב-Google Workspace
אם אתם ניגשים אל Google Cloud באמצעות חשבון משתמש ב-Google Workspace, האדמין שלכם ב-Google Workspace יכול להגדיר את האורך המקסימלי של הסשן, ולקבוע אם נדרשת אימות מחדש כשהסשן מסתיים. גם התוקף של פרטי הכניסה שסופקו על ידי קבצים מקומיים של Application Default Credentials (ADC) פג כשפג התוקף של הסשן. צריך לרענן אותם באמצעות הפעלת הפקודה gcloud auth application-default login שוב.
אם יש לכם שאלות לגבי הגדרת הסשן ב-Google Workspace, אתם יכולים לפנות לאדמין ב-Google Workspace. מידע על הגדרת אורך הסשן ב-Google Workspace זמין במאמר בנושא הגדרת אורך הסשן לשירותי Google Cloud .
אימות מחדש בשרת proxy לאימות זהויות (IAP)
אפשר להגדיר את IAP כך שיידרש אימות מחדש לשירותים ולאפליקציות מוגנים אחרי פרק זמן מסוים. מידע נוסף זמין במאמר בנושא אימות מחדש של רכישות מתוך האפליקציה.
תוקף טוקן הרענון
תוקף של טוקנים לרענון יכול לפוג בגלל משך הסשן או מסיבות אחרות. כשפג התוקף שלהם, צריך לבצע אימות מחדש. מידע נוסף זמין במאמר בנושא תפוגה של אסימון רענון במאמרי העזרה בנושא זהויות ב-Google.
פעולות רגישות
הפעולות הבאות Google Cloud מוגדרות כפעולות רגישות:
שינויים בהקצאת החיוב
שינויים במדיניות ההרשאות של IAM ברמת הארגון, התיקייה או הפרויקט
משתמשים שיכולים לבצע פעולות רגישות נקראים משתמשים עם הרשאות מיוחדות. כדי להגן מפני גורמים זדוניים שמתחזים למשתמשים עם הרשאות מיוחדות באמצעות גניבת קובצי Cookie,Google Cloud נדרש אימות מחדש לפני ביצוע פעולות רגישות.
אנחנו משיקים תהליך אימות מחדש לביצוע פעולות רגישות בחשבונותGoogle Cloud . ההשקה צפויה להסתיים בשנת 2026.
מתי נדרש אימות מחדש
כשמבצעים פעולה רגישה, צריך להזין מחדש את הסיסמה או להשלים אימות רב-שלבי (MFA) אם מתקיימים כל התנאים הבאים:
- הפעולה מתחילה במסוף Google Cloud .
- לא ביצעת אימות מחדש ב-15 הדקות האחרונות.
- חשבון המשתמש שלך מנוהל על ידי Google.
משתמשים בחשבונות משתמשים שמנוהלים על ידי ספק זהויות (IdP) חיצוני ומאוחדים באמצעות איחוד שירותי אימות הזהות של כוח עבודה לא צריכים לבצע אימות מחדש.
השבתת האימות מחדש
אימות מחדש לפעולות רגישות מופעל כברירת מחדל. כדי להגיש בקשה לחריגה, פנו לתמיכה וציינו את הסיבה לחריגה.