בדף הזה מתוארים כמה תרחישים שבהם יכול להיות שתצטרכו לבצע אימות מחדש, גם אם האימות הקודם הצליח.
הגדרת סשן ב-Google Workspace
אם אתם ניגשים אל Google Cloud באמצעות חשבון משתמש ב-Google Workspace, האדמין שלכם ב-Google Workspace יכול להגדיר את האורך המקסימלי של הסשן, ולקבוע אם נדרשת אימות מחדש כשהסשן מסתיים. גם פרטי הכניסה שסופקו על ידי קובצי Application Default Credentials מקומיים יפוגו כשתוקף הסשן יפוג. צריך לרענן אותם על ידי הפעלת הפקודה gcloud auth application-default login שוב.
אם יש לכם שאלות לגבי הגדרת הסשן ב-Google Workspace, אתם יכולים לפנות לאדמין ב-Google Workspace. מידע על הגדרת אורך הסשן ב-Google Workspace זמין במאמר בנושא הגדרת אורך הסשן לשירותי Google Cloud .
אימות מחדש בשרת proxy לאימות זהויות (IAP)
אפשר להגדיר את IAP כך שיידרש אימות מחדש לשירותים ולאפליקציות מוגנים אחרי פרק זמן מסוים. מידע נוסף זמין במאמר בנושא אימות מחדש של רכישות מתוך האפליקציה.
תוקף טוקן הרענון
תוקף של טוקנים לרענון יכול לפוג בגלל משך הסשן או מסיבות אחרות. כשפג התוקף שלהם, צריך לבצע אימות מחדש. מידע נוסף זמין במאמר בנושא תפוגה של אסימון רענון במסמכי התיעוד של Google Identity.
פעולות רגישות
הפעולות הבאות נחשבות לפעולות רגישות: Google Cloud
- שינויים בהקצאת החיוב
- שינויים במדיניות ההרשאות של IAM ברמת הארגון, התיקייה או הפרויקט
כדי לוודא שגורמים זדוניים לא יפעילו את הפעולות הרגישות האלה באמצעות גניבת פרטי כניסה, Google Cloud מוסיפים שכבת אבטחה נוספת באמצעות דרישה לאימות מחודש.
אנחנו משיקים בהדרגה את האימות מחדש לביצוע פעולות רגישות בחשבונותGoogle Cloud . ההשקה צפויה להסתיים בשנת 2026.
מתי נדרש אימות מחדש
כשמבצעים פעולה רגישה, צריך להזין מחדש את הסיסמה או להשלים אימות רב-גורמי (MFA) אם מתקיימים כל התנאים הבאים:
- הפעולה מתחילה במסוף Google Cloud .
- לא ביצעת אימות מחדש ב-15 הדקות האחרונות.
- חשבון המשתמש שלכם מנוהל על ידי Google.
משתמשים בחשבונות משתמשים שמנוהלים על ידי ספק זהויות (IdP) חיצוני ומאוחדים באמצעות איחוד שירותי אימות הזהות של כוח עבודה לא צריכים לבצע אימות מחדש.
השבתת האימות מחדש
האימות מחדש לפעולות רגישות מופעל כברירת מחדל. כדי להגיש בקשה לחריגה, פנו לתמיכה וציינו את הסיבה לחריגה.