Este artículo es la traducción del blog inglés publicado el 23 de noviembre .
¿Qué cambios implementamos? El año pasado
lanzamos una versión beta abierta que permitía a los administradores de Google Workspace configurar la duración de una sesión (también conocida como “reautenticación”) para la consola de Google y SDK de Cloud. Ahora les permitimos que eximan aplicaciones específicas de la política de reautenticación, lo que mejora los controles de duración de las sesiones. Esperamos que esto facilite la implementación de la función en su dominio.
¿A quiénes afecta este cambio? Administradores
¿Por qué usar esta función? La función de control de sesiones de Google Cloud aplica una duración de sesión a las herramientas de administración de GCP de Google y hace lo mismo con las aplicaciones de terceros y clientes que exigen el permiso de Cloud Platform. Cuando se alcance la duración de sesión configurada, la aplicación le pedirá al usuario que vuelva a autenticarse para seguir funcionando, lo cual es análogo a lo que sucedería si un administrador revocara los tokens de actualización para esa aplicación. El requisito de reautenticación puede ayudar a disminuir el acceso no autorizado a datos sensibles.
Recibimos sus comentarios sobre algunas situaciones que dificultan esta implementación. Por ejemplo, ciertas aplicaciones no procesan la reautenticación de manera adecuada, lo que causa fallas confusas en las aplicaciones o seguimientos de pila. Algunas otras aplicaciones se implementan para casos de uso de servidor a servidor con credenciales del usuario en vez de las credenciales de cuenta de servicio recomendadas, de modo que no hay un usuario que realice la reautenticación periódicamente. Los clientes afectados por estas situaciones no pueden implementar los controles de sesión en ninguna aplicación, ya que el resultado es un funcionamiento inadecuado de las aplicaciones.
Esta actualización le permite agregar las aplicaciones a listas de confianza, lo que las exime temporalmente de las limitaciones de duración de sesión, a la vez que se implementan controles de sesión para las demás plataformas de administración de GCP.
La anterior página de configuración de controles de sesión en la Consola del administrador
La nueva página de configuración de controles de sesión en la Consola del administrador. Observe la nueva casilla de verificación "Eximir aplicaciones de confianza".
¿Cómo comenzar? Administradores: Esta función estará DESACTIVADA de forma predeterminada y puede activarse de forma manual con la opción de configuración "Eximir las apps de confianza". Para obtener más información sobre cómo revisar las aplicaciones que actualmente exigen permisos de Cloud Platform y sobre cómo agregar esas aplicaciones a la lista de confianza, visite nuestro Centro de ayuda . Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función. Ritmo de lanzamiento Disponibilidad Está disponible para clientes de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard y Enterprise Plus, además de G Suite Basic, Business, Education, Enterprise for Education, Nonprofits y Cloud Identity. Recursos
