Mise à jour (25 septembre 2019): Nous pensions initialement que ce lancement suivrait un déploiement progressif, mais il suivra désormais un calendrier de déploiement étendu (plus de 15 jours pour la visibilité des fonctionnalités). Nous prévoyons maintenant que le déploiement s'achèvera le 11 octobre 2019.
Nouveautés
Nous lançons une version bêta publique pour que les administrateurs G Suite, Google Cloud Platform (GCP) et Cloud Identity puissent définir une durée de session fixe pour des applications et des services spécifiques. Une fois la session expirée, les utilisateurs doivent de nouveau saisir leurs identifiants de connexion pour continuer d'accéder à :
Vous pouvez personnaliser les paramètres pour des unités organisationnelles spécifiques.
Veuillez noter que cette fonctionnalité a été conçue pour fonctionner sur le Web. Toutefois, les paramètres s'appliquent à l'authentification sur toutes les plateformes, y compris les applications Web et mobiles existantes. Par conséquent, les applications mobiles concernées risquent de ne pas fonctionner correctement une fois la fonctionnalité activée.
Personnes concernées
Seuls les administrateurs sont concernés.
Avantages offerts
De nombreux services et applications incluent des données sensibles, et il est important que seuls certains utilisateurs puissent y accéder. En exigeant une nouvelle authentification, vous pouvez rendre ces données plus difficiles à obtenir pour des personnes mal intentionnées qui accéderaient à un appareil sans y être autorisées.
Comment en profiter ?
- Administrateurs : recherchez les contrôles de durée de session sous Console d'administration > Sécurité > Contrôle des sessions Google Cloud (version bêta). Consultez notre centre d'aide pour savoir comment définir la durée de session pour les services Google Cloud.
- Utilisateurs finaux : si une session se termine, les utilisateurs doivent simplement se reconnecter à leur compte à l'aide du processus de connexion habituel de Google.
Informations supplémentaires
Fournisseurs d'identité SAML tiers et contrôles de durée de session Si votre organisation utilise un fournisseur d'identité (IdP) SAML tiers, les sessions cloud expirent, mais l'utilisateur peut être authentifié à nouveau en toute transparence (sans devoir fournir ses identifiants) si sa session avec l'IdP est valide à ce moment-là. Cela est tout à fait normal, car Google redirige l'utilisateur vers l'IdP et accepte une assertion valide de sa part. Pour vous assurer que l'utilisateur doive à nouveau s'authentifier, assurez-vous que le délai d'expiration de la session de l'IdP correspond à la durée de session que vous souhaitez appliquer.
Mise à disposition de contrôles à durée fixe (non basées sur l'activité) Veuillez noter que le nouveau contrôle de session est une limite de temps fixe. Il ne recherche ni l'activité de la session, ni la durée d'inactivité. Pour le moment, Google Cloud et G Suite ne sont pas compatibles avec l'expiration des sessions basée sur l'activité.
Options de réauthentification En sélectionnant une durée de session, les administrateurs peuvent choisir :
- entre une plage de durées de session prédéfinies et une durée de session personnalisée ;
- si les utilisateurs doivent s'authentifier de nouveau à l'aide d'identifiants de connexion standard (mot de passe et validation en deux étapes, si celle-ci est configurée) ou d'une clé de sécurité.
Liens utiles
Centre d'aide : Version bêta : Définir la durée de session pour les services Google Cloud Disponibilité
Informations sur le déploiement Éditions Disponible dans toutes les éditions G Suite et Cloud Identity
La fonctionnalité est-elle activée ou désactivée par défaut ? Cette fonctionnalité est désactivée par défaut et peut être activée au niveau de l'unité organisationnelle.
