Exclure des applications de la règle relative à la durée de session
Saturday, November 28, 2020
Cet article est la traduction en anglais du post publié sur le blog le 23 novembre.
L'année dernière, nous avons lancé une fonctionnalité bêta ouverte permettant aux administrateurs Google Workspace de configurer une durée de session (également appelée "réauthentification") pour la console Google et le SDK Cloud. Nous améliorons maintenant cette fonctionnalité afin que vous puissiez exclure certaines applications de la règle de réauthentification. Nous espérons que cette modification vous aidera à déployer la fonctionnalité sur votre domaine.
Administrateurs
La fonctionnalité de contrôle de session Google Cloud applique une durée de session aux outils d'administration GCP propres à Google, ainsi qu'aux applications tierces et à celles détenues par le client utilisant le champ d'application Cloud Platform. Lorsque la session arrive à expiration, l'utilisateur est invité à s'authentifier une nouvelle fois pour continuer à se servir de l'application. Le principe est le même que si un administrateur avait révoqué les jetons d'actualisation associés à cette application. Cette obligation de réauthentification peut aider à réduire les risques d'accès non autorisé aux données sensibles.
D'après vos commentaires, il semblerait toutefois que cette fonctionnalité soit parfois difficile à mettre en œuvre. Par exemple, quand certaines applications gèrent mal la réauthentification, la fonctionnalité entraîne des pannes ou des file de trace (stack traces) prêtant à confusion. D'autres applications, déployées dans le cadre d'un usage de serveur à serveur, utilisent des identifiants utilisateur à la place des identifiants de compte de service recommandés, si bien qu'aucun utilisateur ne peut procéder à la réauthentification périodique. Les clients rencontrant ces difficultés ne peuvent donc pas appliquer les options de contrôle de session à leurs applications sans provoquer de dysfonctionnement.
Cette mise à jour vous permet d'ajouter ces applications à une liste d'applications de confiance et ainsi de les exclure temporairement des contrôles de session, tout en continuant à appliquer ces contrôles à toutes les autres applications d'administration GCP.
Nouvelle page des paramètres de contrôle de session dans la console d'administration. Notez la nouvelle case à cocher "Sauf pour les applications de confiance".
- Administrateurs : cette fonctionnalité est désactivée par défaut et peut être activée manuellement via le paramètre "Sauf pour les applications de confiance". Pour savoir comment passer en revue les applications requérant actuellement des champs d'application Cloud Platform, et comment les ajouter à la liste des applications de confiance, consultez notre Centre d'aide.
- Utilisateurs finaux : il n'existe pas de paramètre destiné aux utilisateurs finaux pour cette fonctionnalité.
- Domaines à lancement rapide ou planifié : déploiement complet à partir du lundi 23 novembre 2020 (visibilité de la fonctionnalité sous un à trois jours)
- Cette fonctionnalité est disponible pour les clients Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard et Enterprise Plus, pour les clients G Suite Basic, Business, Education, Enterprise for Education, ainsi que pour les clients disposant de l'édition destinée aux associations et de Cloud Identity.