Reautenticação

Nesta página, descrevemos alguns cenários em que talvez seja necessário se autenticar novamente, mesmo que você já tenha feito isso com sucesso.

Configuração da sessão do Google Workspace

Se você estiver acessando Google Cloud com uma conta de usuário do Google Workspace, o administrador do Google Workspace poderá configurar a duração máxima da sessão e se a reautenticação é necessária quando a sessão expira. As credenciais fornecidas pelos arquivos locais do Application Default Credentials (ADC) também expiram quando a sessão expira. É necessário atualizar executando o comando gcloud auth application-default login novamente.

Se tiver dúvidas sobre a configuração da sessão do Google Workspace, entre em contato com o administrador do Google Workspace. Para informações sobre como definir a duração da sessão do Google Workspace, consulte Definir a duração da sessão para serviços do Google Cloud .

Reautenticação do Identity-Aware Proxy

O IAP pode ser configurado para exigir reautenticação em serviços e aplicativos protegidos após um período específico. Para mais informações, consulte Reautenticação do IAP.

Atualizar a validade do token

Os tokens de atualização podem expirar devido à duração da sessão ou por outros motivos. Quando eles expirarem, será necessário fazer a autenticação novamente. Para mais informações, consulte Validade do token de atualização na documentação do Google Identity.

Ações sensíveis

As seguintes Google Cloud ações são consideradas ações sensíveis:

  • Mudanças na atribuição de faturamento
  • Mudanças na política de permissão do IAM no nível da organização, da pasta ou do projeto

Para garantir que essas ações sensíveis não sejam iniciadas por usuários de má-fé usando roubo de credenciais, Google Cloud adiciona uma camada extra de segurança ao exigir reautenticação.

A reautenticação para ações sensíveis está sendo lançada em Google Cloud contas. O lançamento está previsto para ser concluído em 2026.

Quando a reautenticação é necessária

Ao iniciar uma ação sensível, você precisa inserir novamente sua senha ou concluir a autenticação multifator (MFA) se todas as condições a seguir forem atendidas:

  • A ação é iniciada no console do Google Cloud .
  • Você não fez a autenticação novamente nos últimos 15 minutos.
  • Sua conta de usuário é gerenciada pelo Google.

As contas de usuário gerenciadas por um provedor de identidade (IdP) externo e federadas usando a federação de identidade de colaboradores não precisam ser autenticadas novamente.

Desativar a reautenticação

A reautenticação para ações sensíveis é ativada por padrão. Para solicitar uma exceção, entre em contato com o suporte e explique o motivo.