Melhorando sua segurança com padrões de duração de sessão mais curtos

Mudanças

Para melhorar ainda mais a segurança de nossos clientes, estamos alterando a duração padrão da sessão para 16 horas para clientes existentes do Google Cloud. Observe que esta atualização se refere ao gerenciamento de conexões de usuários aos serviços do Google Cloud (por exemplo, console do Google Cloud), não conexões aos serviços do Google (por exemplo, Gmail na web). Para clientes existentes que têm a duração da sessão configurada para Nunca expirar, estamos atualizando a duração da sessão para 16 horas. Veja abaixo para mais informações.

Quem foi Impactado

Administradores, usuários finais e desenvolvedores

Porque você usaria

Muitos aplicativos e serviços podem acessar dados confidenciais ou executar ações confidenciais. Por isso, o gerenciamento da duração da sessão é fundamental para a segurança e a conformidade da nuvem. Ele garante que o acesso ao Google Cloud Platform seja finito após uma autenticação bem-sucedida, o que ajuda a impedir que pessoas mal-intencionadas obtenham acesso a credenciais ou dispositivos.

Detalhes Adicionais

Controles de sessão do Google Cloud Para clientes existentes que têm a duração da sessão configurada para Nunca expirar, estamos atualizando a duração da sessão para 16 horas. Isso garante que os clientes não concedam por engano duração de sessão infinita a usuários ou aplicativos usando escopos de usuário Oauth. Depois que a sessão expirar, os usuários precisarão inserir novamente suas credenciais de login para continuar o acesso. Isso afeta o seguinte:

• Console do Google Cloud

• Ferramenta de linha de comando gcloud

• Qualquer outro aplicativo que exija escopos do Google Cloud

As configurações podem ser personalizadas para organizações específicas e afetarão todos os usuários dessa organização. Esta é uma duração de sessão cronometrada que expira a sessão independentemente da atividade do usuário. Ao escolher a duração da sessão, os administradores têm as seguintes opções:

• Escolha entre uma variedade de durações de sessão predefinidas ou defina uma duração de sessão personalizada entre 1 e 24 horas.

• Configure se os usuários precisam apenas de uma senha ou exigem uma chave de segurança para autenticar novamente.

Provedores de identidade SAML de terceiros e controles de duração da sessão Se sua organização usar um provedor de identidade (IdP) baseado em SAML de terceiros, as sessões na nuvem expirarão, mas o usuário poderá ser reautenticado de forma transparente (ou seja, sem realmente ser solicitado a apresentar suas credenciais) se a sessão com o IdP for válido naquele momento. Isso está funcionando conforme o esperado, pois o Google redirecionará o usuário para o IdP e aceitará uma declaração válida do IdP. Para garantir que os usuários sejam obrigados a se autenticar novamente na frequência correta, avalie as opções de configuração em seu IdP e revise o artigo da Central de Ajuda para configurar o SSO por meio de um provedor de identidade terceirizado. Aplicativos confiáveis Alguns aplicativos não são projetados para lidar normalmente com o cenário de reautenticação, o que pode causar confusão no comportamento do aplicativo. Outros aplicativos são implantados para fins de servidor para servidor por meio de credenciais de usuário - como não exigem credenciais de conta de serviço, eles não são solicitados a reautenticar periodicamente. Se você tiver aplicativos específicos como este e não quiser que eles sejam afetados pela reautenticação da duração da sessão, o administrador da organização pode adicionar esses aplicativos à lista confiável de sua organização. Isso isentará o aplicativo de restrições de duração da sessão, enquanto implementa controles de sessão para o restante dos aplicativos e usuários dentro da organização.

Começando

• Administradores: Para clientes cuja duração da sessão foi definida como "Nunca expirar", a duração da sessão será redefinida para 16 horas. Ele pode ser desativado ou modificado no nível OU. Acesse o artigo da Central de Ajuda para saber como definir a duração da sessão dos serviços do Google Cloud para sua organização.

• Usuários Finais: Se uma sessão terminar, os usuários simplesmente precisarão fazer login em suas contas novamente usando o fluxo de login familiar do Google.

Lançamento

• Domínios de lançamento rápido e lançamento agendado: Lançamento estendido (possivelmente mais de 15 dias para visibilidade do recurso) a partir de 15 de março de 2023.

Disponibilidade

• Disponível para todos os clientes do Google Workspace e Cloud Identity, bem como clientes legados do G Suite Basic e Business

Recursos

• Ajuda do Google Workspace Admin: definir a duração da sessão para os serviços do Google Cloud

• Ajuda do Google Workspace Admin: controle quais aplicativos internos e de terceiros acessam os dados do Google Workspace

• Ajuda do Google Workspace Admin: Configurar SSO por meio de um provedor de identidade terceirizado

• Ajuda do Google: Use uma chave de segurança para a verificação em duas etapas

• Google Cloud Docs: criando e gerenciando organizações

• Google Identity Docs: usando OAuth 2.0 para aplicativos de servidor para servidor

Fonte: Google Workspace