Actualización (25 de Septiembre de 2019): En un principio pensamos que este lanzamiento seguiría un despliegue gradual, pero se seguirá un lanzamiento programado extendido (más de 15 días para que la función sea visible). Anticipamos que el despliegue concluirá el 11 de Octubre de 2019.
¿Qué cambios implementaremos?
Pondremos a disposición un beta público para que los administradores de G Suite, Google Cloud Platform (GCP) y Cloud Identity puedan establecer una duración de la sesión fija para aplicaciones y servicios específicos. Una vez vencida la sesión, los usuarios deberán volver a ingresar las credenciales de registro para continuar con el acceso a las herramientas siguientes:
La configuración se puede personalizar según unidades organizativas específicas.
Tenga en cuenta que esta función está diseñada para usarse en la Web. Sin embargo, la configuración se aplicará a la autenticación en todas las plataformas, incluidas las aplicaciones web y para dispositivos móviles en las que existan. Como resultado, es posible que las aplicaciones para dispositivos móviles que se vean afectadas no funcionen de manera correcta cuando la función esté habilitada.
¿A quiénes afecta el cambio?
Solo a los administradores
¿Por qué usar esta función?
Muchas aplicaciones y servicios tienen datos sensibles, y es importante que solo usuarios específicos tengan acceso a esa información. Mediante el requerimiento de reautenticación, será más complicado que las personas equivocadas consigan esos datos en caso de obtener acceso no autorizado a un dispositivo.
Cómo comenzar
- Administradores: Pueden encontrar los controles de duración de la sesión en Consola del administrador > Seguridad > Control de sesiones de Google Cloud (Beta). Consulte nuestro Centro de ayuda para obtener más información sobre cómo configurar la duración de la sesión para los servicios de Google Cloud.
- Usuarios finales: Si finaliza una sesión, los usuarios deberán acceder de nuevo a sus cuentas de la manera en que lo hacen normalmente en Google.
Detalles adicionales
Proveedores de identidad SAML de terceros y controles de duración de la sesión Si su organización usa un proveedor de identidad basado en SAML de terceros, las sesiones de Cloud vencerán; pero se puede reautenticar al usuario de manera transparente (es decir, sin tener que presentar sus credenciales) si su sesión con el IdP es válida en ese momento. Esto funciona según lo previsto, ya que Google redirige al usuario al IdP y acepta una confirmación del IdP. Para asegurarse de que se vuelva a pedir la autenticación del usuario, confirme que el tiempo de espera de la sesión con el IdP coincide con la duración de la sesión que desea aplicar.
Proporciona controles de tiempo fijo (no basados en la actividad) Tenga en cuenta que el control de sesión nuevo tiene un límite de tiempo fijo; no se basa en la actividad de la sesión ni en el “tiempo de inactividad”. Por el momento, Google Cloud y G Suite no admiten el vencimiento de sesión basado en la actividad.
Opciones de reautenticación Al momento de elegir una duración de la sesión, los administradores tendrán las siguientes opciones:
- Podrán elegir entre un rango predeterminado de duraciones de la sesión o podrán configurar una duración de la sesión personalizada.
- Podrán definir si los usuarios necesitan credenciales de acceso normales (contraseña y, en caso de estar configurada, la verificación en dos pasos) o podrán requerir una llave de seguridad como método de reautenticación.
Vínculos útiles
Centro de ayuda: Beta: configure la duración de la sesión para los servicios de Google Cloud Disponibilidad
Detalles del lanzamiento Ediciones Disponible para todas las ediciones de G Suite y Cloud Identity
¿La función estará activada o desactivada de forma predeterminada? La función estará DESACTIVADA de forma predeterminada y puede habilitarse a nivel de la UO.