Rendre les applications spécifiques exemptes de la politique de durée de session
L’année dernière, Google a lancé une version bêta ouverte qui permettait aux administrateurs Cloud Identity de configurer une durée de session (également appelée « ReAuth ») pour la console Google et le SDK Cloud. Actuellement, les contrôles […]
Ce que vous allez découvrir
- Importance de cette mise à jour
Rendre les applications spécifiques exemptes de la politique de durée de session
L’année dernière, Google a lancé une version bêta ouverte qui permettait aux administrateurs Cloud Identity de configurer une durée de session (également appelée « ReAuth ») pour la console Google et le SDK Cloud.
Actuellement, les contrôles de durée de session ont été améliorés pour permettre d’exempter des applications spécifiques de la stratégie de ré-autorisation.
Importance de cette mise à jour
La fonctionnalité de contrôle de session de Google Cloud applique une durée de session aux outils d’administration GCP, ainsi qu’aux applications appartenant aux clients et tierces qui utilisent l’étendue de la plateforme cloud. Lorsque la durée de session configurée expire, l’application demandera à l’utilisateur de s’authentifier de nouveau pour continuer à fonctionner, comme ce qui se passerait si un administrateur révoquait les jetons d’actualisation pour cette application. L’exigence de renouvellement d’authentification peut aider à réduire l’accès non autorisé aux données sensibles.
Les commentaires selon lesquels certains scénarios rendent son déploiement difficile ont bien été entendus par le géant de la technologie. Par exemple, certaines applications ne gèrent pas correctement le scénario de ré-autorisation, ce qui entraîne des pannes d’application ou des traces de pile. Certaines autres applications sont déployées pour des cas d’utilisation de serveur à serveur, avec des informations d’identification utilisateur au lieu des informations d’identification de compte de service recommandées, auquel cas il n’y a pas d’utilisateur à réauthentifier périodiquement. Les clients concernés par ces scénarios ne sont pas en mesure de déployer des contrôles de session sur une application, car cela entraînerait son dysfonctionnement.
Cette mise à jour permet d’ajouter ces applications à une liste de confiance, en exemptant temporairement les applications des contraintes de durée de session, tout en mettant en œuvre des contrôles de session pour toutes les autres surfaces d’administration GCP.
La page des paramètres de contrôle de session précédente dans la console d’administration.
La nouvelle page des paramètres de contrôle de session dans la console d’administration. Notez la nouvelle case à cocher « Exempter les applications de confiance « .
Cette fonctionnalité sera désactivée par défaut et peut être activée manuellement à l’aide du paramètre « Exempter les applications de confiance ».
Disponibilité et déploiement
- Domaines à lancement rapide et programmé : déploiement complet (1 à 3 jours pour la visibilité des fonctionnalités) depuis le lundi 23 novembre 2020.
- Disponible pour Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard et Enterprise Plus, ainsi que pour les clients G Suite Basic, Business, Education, Enterprise for Education, les associations et Cloud Identity.
- Articles connexes
- Plus de l'auteur