Este artículo es la traducción del blog inglés publicado el 15 de marzo .
¿Qué cambios implementamos?
Para mejorar aún más la seguridad de nuestros clientes existentes de Google Cloud, cambiamos la duración predeterminada de las sesiones a 16 horas. Ten en cuenta que esta actualización hace referencia a la administración de las conexiones de los usuarios a los
servicios de Google Cloud (p. ej., la consola de Google Cloud), no a las conexiones de los
servicios de Google (p. ej., Gmail en la Web).
En el caso de los clientes existentes que configuraron la duración de sus sesiones como "Nunca vence", la actualizaremos a 16 horas. Sigue leyendo para obtener más información.
¿A quiénes afecta este cambio?
A los administradores, los usuarios finales y los desarrolladores
¿Por qué usar esta función?
Muchas apps y servicios pueden acceder a datos sensibles o realizar acciones sensibles, por lo que administrar la duración de las sesiones es fundamental para la seguridad y el cumplimiento de la nube. Esto garantiza un acceso temporal a Google Cloud Platform luego de una autenticación correcta, lo que ayuda a expulsar a las personas que actúan de mala fe si de alguna forma lograran acceder a credenciales o dispositivos.
Detalles adicionales
Controles de sesiones de Google Cloud
En el caso de los clientes existentes que configuraron la duración de sus sesiones como "Nunca vence", la actualizaremos a 16 horas. Esto garantiza que los clientes no otorguen sesiones ilimitadas de forma errónea a los usuarios o las apps mediante los permisos para usuarios de OAuth. Cuando vence la sesión, los usuarios deberán volver a ingresar sus credenciales de registro para prolongar el acceso. Esta medida tendrá efecto en las siguientes herramientas:
La configuración se puede personalizar para
organizaciones específicas , y se implementará para todos los usuarios que formen parte de ellas. Se trata de sesiones de duración limitada que vencen independientemente de la actividad del usuario. Al momento de elegir una duración de la sesión, los administradores tendrán las siguientes opciones:
Elegir entre una variedad de duraciones de sesión predefinidas, o establecer una sesión personalizada que dure entre 1 y 24 horas
Definir si los usuarios solo necesitan una contraseña o también deben usar una llave de seguridad para reautenticarse
Proveedores de identidad SAML externos y controles de duración de la sesión
Si tu organización cuenta con un proveedor de identidad (IdP) externo basado en SAML, las sesiones de Cloud vencerán. Sin embargo, se puede reautenticar al usuario de manera transparente (es decir, sin tener que presentar sus credenciales) si su sesión con el IdP es válida en ese momento. Esto funciona según lo previsto, ya que Google redirecciona al usuario al IdP y acepta una aserción válida del IdP. Para garantizar que la reautenticación de los usuarios se solicite con la frecuencia correcta, evalúa las opciones de configuración de tu IdP y revisa el artículo del Centro de ayuda
Configurar SSO mediante un proveedor de identidad externo .
Aplicaciones confiables
Algunas apps no están diseñadas para procesar la reautenticación de manera adecuada, lo que puede generar un comportamiento confuso en la app. Otras apps se implementan de servidor a servidor mediante las credenciales de los usuarios, y como no exigen credenciales de cuenta de servicio, no se les solicitará reautenticarse periódicamente.
Si tienes apps específicas de este tipo y no quieres que la reautenticación por la duración de sesión influya en ellas, el administrador de la organización
puede agregarlas a la lista de confianza de tu organización . De esta forma, se eximirá a la app de las restricciones de duración de sesión, y se implementarán controles de sesiones para las demás apps y los demás usuarios de la organización.
Primeros pasos
Si eres administrador: Para los clientes que configuraron la duración de sus sesiones como “Nunca vence”, se restablecerá a 16 horas. Puedes desactivarla o modificarla a nivel de la UO. Consulta el artículo del Centro de ayuda para aprender a configurar la duración de las sesiones para los servicios de Google Cloud en tu organización.
Usuarios finales : Si finaliza una sesión, los usuarios deberán acceder de nuevo a sus cuentas de la manera en que lo hacen normalmente en Google.
Ritmo de lanzamiento
Disponibilidad
Está disponible para todos los clientes de Google Workspace y Cloud Identity, así como para los clientes de las ediciones heredadas G Suite Basic y Business.