एडमिन यह कंट्रोल कर सकते हैं कि अलग-अलग उपयोगकर्ता, Google Cloud console और Cloud SDK को फिर से पुष्टि किए बिना कितनी देर तक ऐक्सेस कर सकते हैं. उदाहरण के लिए, हो सकता है कि आपको प्रोजेक्ट के मालिकों, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य उपयोगकर्ताओं को, सामान्य उपयोगकर्ताओं के मुकाबले ज़्यादा बार फिर से पुष्टि करने के लिए कहना हो. अगर सेशन की समयसीमा सेट की जाती है, तो उपयोगकर्ताओं को नया सेशन शुरू करने के लिए, फिर से साइन इन करने के लिए कहा जाता है.
सेशन की समयसीमा की सेटिंग इन पर लागू होती है:
- Google Cloud console
- gcloud कमांड-लाइन टूल (Cloud SDK)
- ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिनके लिए, Google Cloud के दायरों के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. ऐप्लिकेशन के ऐक्सेस कंट्रोल यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के दायरों की ज़रूरत वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.
ध्यान दें: Cloud सेशन की समयसीमा की सेटिंग, console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती. साथ ही, console में इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोलके साथ करें. इससे, Google की सभी वेब प्रॉपर्टी पर सेशन की समयसीमा लागू होती है.
फिर से पुष्टि करने की नीति सेट करना
-
Google Admin console में, मेन्यू
सुरक्षा
डेटा और ऐक्सेस कंट्रोल
Google Cloud सेशन कंट्रोल पर जाएं.इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.
सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई चुनें. शुरुआत में, संगठन की कोई इकाई, अपने पैरंट की सेटिंग इनहेरिट करती है.
फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करना ज़रूरी है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.
फ़्रीक्वेंसी कम से कम एक घंटा और ज़्यादा से ज़्यादा 24 घंटे होनी चाहिए. फ़्रीक्वेंसी में यह शामिल नहीं होता कि उपयोगकर्ता सेशन में कितनी देर तक कुछ नहीं करता है. यह वह तय समय है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना पड़ता है.
फिर से पुष्टि करने से छूट पाने वाले भरोसेमंद ऐप्लिकेशन के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स को भी चुना जा सकता है. ऐप्लिकेशन के ऐक्सेस कंट्रोल पेज पर, भरोसेमंद ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क किया जाता है. ज़्यादा जानकारी के लिए, नीचे बड़े पैमाने पर रोल आउट करने की तैयारी करना लेख पढ़ें. यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख भी पढ़ें.)
फिर से पुष्टि करने का तरीका में जाकर, यह तय करें कि उपयोगकर्ता को फिर से पुष्टि करने के लिए पासवर्ड या सुरक्षा कुंजी में से किसका इस्तेमाल करना है.
अगर संगठन की इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट की जा रही है, तो नीचे दाएं कोने में मौजूद बदलें बटन पर क्लिक करें. इससे, पैरंट सेटिंग में बदलाव होने पर भी, यह सेटिंग वही बनी रहेगी.
अगर संगठन की इकाई का स्टेटस पहले से ही बदली गई है, तो इनमें से कोई विकल्प चुनें:
- इनहेरिट—इससे सेटिंग वापस अपनी मूल सेटिंग के समान हो जाती है.
- सेव करें—इससे आपकी नई सेटिंग सेव हो जाती है (भले ही मूल सेटिंग बदली गई हो).
बड़े पैमाने पर रोल आउट करने की तैयारी करना
यहां कॉन्फ़िगर की गई, फिर से पुष्टि करने की नीति, Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के दायरे की ज़रूरत के हिसाब से, Google Cloud के संसाधनों को ऐक्सेस करते हैं. हमारा सुझाव है कि बड़े पैमाने पर रोल आउट करने से पहले, उपयोगकर्ताओं के छोटे ग्रुप के साथ टेस्ट करके देखें कि यह नीति हर ऐप्लिकेशन के लिए कैसे काम करती है. इसके लिए, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें.
आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह देखें कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है. पक्का करें कि आपने Google Cloud सेवा की ज़रूरत वाले ऐप्लिकेशन के लिए फ़िल्टर किया हो.
कॉन्फ़िगर की गई सेशन की समयसीमा खत्म होने पर, ऐप्लिकेशन को इस्तेमाल करना जारी रखने के लिए, उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन उस ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.
हो सकता है कि कुछ ऐप्लिकेशन, फिर से पुष्टि करने के लिए बने सिनेरियो को ठीक से हैंडल न कर पाएं. इससे, ऐप्लिकेशन क्रैश हो सकते हैं या स्टैक ट्रेस हो सकते हैं. कुछ अन्य ऐप्लिकेशन, सर्वर-टू-सर्वर इस्तेमाल के मामलों के लिए डिप्लॉय किए जाते हैं. इनमें, सुझाए गए सेवा खाते के क्रेडेंशियल के बजाय, उपयोगकर्ता के क्रेडेंशियल इस्तेमाल किए जाते हैं. ऐसे में, उपयोगकर्ता को समय-समय पर फिर से पुष्टि करने की ज़रूरत नहीं होती.
अगर इन सिनेरियो की वजह से आपको कोई समस्या आ रही है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, इन ऐप्लिकेशन को सेशन की समयसीमा की पाबंदियों से अस्थायी तौर पर छूट मिल जाती है. हालांकि, Google Cloud के एडमिन के सभी अन्य इंटरफ़ेस के लिए, सेशन कंट्रोल लागू किए जा सकते हैं. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, Cloud सेशन कंट्रोल सेटिंग में, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चुनें.
फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करना
सेशन की समयसीमा खत्म होने के बाद, तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल जारी रखने के लिए, उपयोगकर्ता नया सेशन शुरू करने के लिए, ऐप्लिकेशन में फिर से साइन इन कर सकते हैं.
उपयोगकर्ता के क्रेडेंशियल के साथ, ऐप्लिकेशन के डिफ़ॉल्ट
क्रेडेंशियल
(एडीसी) का इस्तेमाल करने वाले ऐप्लिकेशन को, तीसरे पक्ष के ऐप्लिकेशन माना जाता है. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर की गई सेशन की समयसीमा के लिए मान्य होते हैं. सेशन की समयसीमा खत्म होने पर, एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. नए क्रेडेंशियल पाने के लिए, डेवलपर gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.
इन बातों का ध्यान रखें
उपयोगकर्ता कब और कैसे साइन इन करते हैं
अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें संगठन की अलग-अलग इकाइयों में रखें. इसके बाद, उन पर सेशन की अलग-अलग समयसीमाएं लागू करें. इससे, कुछ उपयोगकर्ताओं को बिना किसी वजह के, फिर से साइन इन करने के लिए नहीं कहा जाएगा.
अगर सुरक्षा कुंजी की ज़रूरत है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे console या Cloud SDK का इस्तेमाल तब तक नहीं कर सकते, जब तक वे इसे सेट अप नहीं कर लेते. सुरक्षा कुंजी सेट अप करने के बाद, वे चाहें तो इसके बजाय अपने पासवर्ड का इस्तेमाल कर सकते हैं.
तीसरे पक्ष के आइडेंटिटी प्रोवाइडर
- console के साथ—अगर आपको किसी उपयोगकर्ता को अपने पासवर्ड का इस्तेमाल करके, फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का आईडीपी के साथ पहले से कोई सेशन चालू है, तो हो सकता है कि आईडीपी, उपयोगकर्ता को console का दूसरा सेशन शुरू करने के लिए, अपना पासवर्ड फिर से डालने के लिए न कहे. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह console का इस्तेमाल करते समय ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.
- Cloud SDK के साथ—अगर फिर से पुष्टि करने के लिए पासवर्ड की ज़रूरत है, तो gcloud उपयोगकर्ता को सेशन रिन्यू करने के लिए, gcloud auth login कमांड चलाने के लिए कहेगा. इससे ब्राउज़र विंडो खुलेगी और उपयोगकर्ता को आईडीपी पर ले जाया जाएगा. अगर आईडीपी के साथ कोई चालू सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल के लिए कहा जा सकता है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.