Nouveau client de gestion Android pour les appareils enregistrés après le 16 septembre 2019
Thursday, September 26, 2019
Cet article est la traduction en anglais du post publié sur le blog le 16 septembre.
Nouveautés Nous lançons une version bêta publique pour que les administrateurs G Suite, Google Cloud Platform (GCP) et Cloud Identity puissent définir une durée de session fixe pour des applications et des services spécifiques. Une fois la session expirée, les utilisateurs doivent de nouveau saisir leurs identifiants de connexion pour continuer d'accéder à :
Veuillez noter que cette fonctionnalité a été conçue pour fonctionner sur le Web. Toutefois, les paramètres s'appliquent à l'authentification sur toutes les plateformes, y compris les applications Web et mobiles existantes. Par conséquent, les applications mobiles concernées risquent de ne pas fonctionner correctement une fois la fonctionnalité activée.
Personnes concernées Seuls les administrateurs sont concernés.
Avantages offerts De nombreux services et applications incluent des données sensibles, et il est important que seuls certains utilisateurs puissent y accéder. En exigeant une nouvelle authentification, vous pouvez rendre ces données plus difficiles à obtenir pour des personnes mal intentionnées qui accéderaient à un appareil sans y être autorisées.
Comment en profiter ?
Informations supplémentaires Fournisseurs d'identité SAML tiers et contrôles de durée de session
Si votre organisation utilise un fournisseur d'identité (IdP) SAML tiers, les sessions cloud expirent, mais l'utilisateur peut être authentifié à nouveau en toute transparence (sans devoir fournir ses identifiants) si sa session avec l'IdP est valide à ce moment-là. Cela est tout à fait normal, car Google redirige l'utilisateur vers l'IdP et accepte une assertion valide de sa part. Pour vous assurer que l'utilisateur doive à nouveau s'authentifier, assurez-vous que le délai d'expiration de la session de l'IdP correspond à la durée de session que vous souhaitez appliquer.
Mise à disposition de contrôles à durée fixe (non basées sur l'activité)
Veuillez noter que le nouveau contrôle de session est une limite de temps fixe. Il ne recherche ni l'activité de la session, ni la durée d'inactivité. Pour le moment, Google Cloud et G Suite ne sont pas compatibles avec l'expiration des sessions basée sur l'activité.
Options de réauthentification
En sélectionnant une durée de session, les administrateurs peuvent choisir :
Liens utiles Centre d'aide : Version bêta : Définir la durée de session pour les services Google Cloud
Disponibilité Informations sur le déploiement
Éditions
Disponible dans toutes les éditions G Suite et Cloud Identity
La fonctionnalité est-elle activée ou désactivée par défaut ?
Cette fonctionnalité est désactivée par défaut et peut être activée au niveau de l'unité organisationnelle.
Mise à jour (25 septembre 2019): Nous pensions initialement que ce lancement suivrait un déploiement progressif, mais il suivra désormais un calendrier de déploiement étendu (plus de 15 jours pour la visibilité des fonctionnalités). Nous prévoyons maintenant que le déploiement s'achèvera le 11 octobre 2019.
- la console cloud GCP ;
- l'outil de ligne de commande gcloud ;
- toute autre application nécessitant des champs d'application d'administration cloud.
Veuillez noter que cette fonctionnalité a été conçue pour fonctionner sur le Web. Toutefois, les paramètres s'appliquent à l'authentification sur toutes les plateformes, y compris les applications Web et mobiles existantes. Par conséquent, les applications mobiles concernées risquent de ne pas fonctionner correctement une fois la fonctionnalité activée.
- Administrateurs : recherchez les contrôles de durée de session sous Console d'administration > Sécurité > Contrôle des sessions Google Cloud (version bêta). Consultez notre centre d'aide pour savoir comment définir la durée de session pour les services Google Cloud.
- Utilisateurs finaux : si une session se termine, les utilisateurs doivent simplement se reconnecter à leur compte à l'aide du processus de connexion habituel de Google.
Si votre organisation utilise un fournisseur d'identité (IdP) SAML tiers, les sessions cloud expirent, mais l'utilisateur peut être authentifié à nouveau en toute transparence (sans devoir fournir ses identifiants) si sa session avec l'IdP est valide à ce moment-là. Cela est tout à fait normal, car Google redirige l'utilisateur vers l'IdP et accepte une assertion valide de sa part. Pour vous assurer que l'utilisateur doive à nouveau s'authentifier, assurez-vous que le délai d'expiration de la session de l'IdP correspond à la durée de session que vous souhaitez appliquer.
Mise à disposition de contrôles à durée fixe (non basées sur l'activité)
Veuillez noter que le nouveau contrôle de session est une limite de temps fixe. Il ne recherche ni l'activité de la session, ni la durée d'inactivité. Pour le moment, Google Cloud et G Suite ne sont pas compatibles avec l'expiration des sessions basée sur l'activité.
Options de réauthentification
En sélectionnant une durée de session, les administrateurs peuvent choisir :
- entre une plage de durées de session prédéfinies et une durée de session personnalisée ;
- si les utilisateurs doivent s'authentifier de nouveau à l'aide d'identifiants de connexion standard (mot de passe et validation en deux étapes, si celle-ci est configurée) ou d'une clé de sécurité.
- Domaines à lancement rapide : déploiement progressif à partir du 16 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum)
- Domaines à lancement planifié : déploiement progressif à partir du 16 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum)
Éditions
Disponible dans toutes les éditions G Suite et Cloud Identity
La fonctionnalité est-elle activée ou désactivée par défaut ?
Cette fonctionnalité est désactivée par défaut et peut être activée au niveau de l'unité organisationnelle.