एडमिन के तौर पर, आपके पास यह कंट्रोल करने का विकल्प होता है कि अलग-अलग उपयोगकर्ता, Google Cloud console और Cloud SDK को कितनी देर तक ऐक्सेस कर सकते हैं. इसके लिए, उन्हें बार-बार पुष्टि करने की ज़रूरत नहीं होती. उदाहरण के लिए, हो सकता है कि आपको प्रोजेक्ट के मालिकों, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य उपयोगकर्ताओं को, सामान्य उपयोगकर्ताओं के मुकाबले ज़्यादा बार पुष्टि करने के लिए कहना हो. अगर सेशन की समयसीमा सेट की जाती है, तो उपयोगकर्ताओं को नया सेशन शुरू करने के लिए, फिर से साइन इन करने के लिए कहा जाता है.
सेशन की समयसीमा की सेटिंग इन पर लागू होती है:
- Google Cloud console
- gcloud कमांड-लाइन टूल (Cloud SDK)
- ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिनके लिए, Google Cloud के दायरों के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. ऐप्लिकेशन के ऐक्सेस कंट्रोल यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के दायरों की ज़रूरत वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.
ध्यान दें: Cloud सेशन की समयसीमा की सेटिंग, console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती. साथ ही, console में इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोलके साथ करें. इससे, Google की सभी वेब प्रॉपर्टी पर सेशन की समयसीमा लागू होती है.
फिर से पुष्टि करने की नीति सेट करना
-
Google Admin console में, मेन्यू
सुरक्षा
डेटा और ऐक्सेस कंट्रोल
Google Cloud सेशन कंट्रोल पर जाएं.इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.
सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई चुनें. शुरुआत में, संगठन की कोई इकाई, अपने पैरंट की सेटिंग इनहेरिट करती है.
फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करने की ज़रूरत है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.
फ़्रीक्वेंसी कम से कम एक घंटा और ज़्यादा से ज़्यादा 24 घंटे होनी चाहिए. फ़्रीक्वेंसी में यह शामिल नहीं होता कि उपयोगकर्ता सेशन में कितनी देर तक इनऐक्टिव रहा है. यह वह तय समय होता है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना पड़ता है.
भरोसेमंद ऐप्लिकेशन को फिर से पुष्टि करने की ज़रूरत से छूट देने के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स को भी चुना जा सकता है. ऐप्लिकेशन के ऐक्सेस कंट्रोल पेज पर, भरोसेमंद ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क किया जाता है. ज़्यादा जानकारी के लिए, नीचे दिया गया बड़े पैमाने पर रोल आउट करने की तैयारी करना लेख पढ़ें. यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख भी पढ़ें.)
फिर से पुष्टि करने का तरीका में जाकर, यह तय करने के लिए पासवर्ड या सुरक्षा कुंजी चुनें कि उपयोगकर्ता को फिर से पुष्टि कैसे करनी है.
अगर संगठन की इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट की जा रही है, तो नीचे दाएं कोने में मौजूद बदलें बटन पर क्लिक करें. इससे, पैरंट सेटिंग में बदलाव होने पर भी, सेटिंग वही बनी रहेगी.
अगर संगठन की इकाई का स्टेटस पहले से ही बदली गई है, तो इनमें से कोई विकल्प चुनें:
- इनहेरिट—इससे सेटिंग वापस अपनी मूल सेटिंग के समान हो जाती है.
- सेव करें—इससे आपकी नई सेटिंग सेव हो जाती है (भले ही मूल सेटिंग बदली गई हो).
बड़े पैमाने पर रोल आउट करने की तैयारी करना
यहां कॉन्फ़िगर की गई, फिर से पुष्टि करने की नीति, Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के दायरे की ज़रूरत के हिसाब से, Google Cloud के संसाधनों को ऐक्सेस करते हैं. हमारा सुझाव है कि बड़े पैमाने पर रोल आउट करने से पहले, उपयोगकर्ताओं के छोटे ग्रुप के साथ टेस्ट करके देखें कि यह नीति, हर ऐप्लिकेशन के लिए कैसे काम करती है. इसके लिए, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें.
आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह देखें कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है. पक्का करें कि आपने Google Cloud सेवा की ज़रूरत वाले ऐप्लिकेशन के लिए फ़िल्टर किया हो.
कॉन्फ़िगर की गई सेशन की समयसीमा खत्म होने पर, ऐप्लिकेशन को चालू रखने के लिए, उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन उस ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.
हो सकता है कि कुछ ऐप्लिकेशन, फिर से पुष्टि करने के मामले को ठीक से हैंडल न कर पाएं. इससे, ऐप्लिकेशन क्रैश हो सकते हैं या स्टैक ट्रेस हो सकते हैं. कुछ अन्य ऐप्लिकेशन, सर्वर-टू-सर्वर इस्तेमाल के मामलों के लिए, सुझाए गए सेवा खाते के क्रेडेंशियल के बजाय उपयोगकर्ता के क्रेडेंशियल के साथ डिप्लॉय किए जाते हैं. ऐसे में, उपयोगकर्ता को समय-समय पर फिर से पुष्टि करने की ज़रूरत नहीं होती.
अगर इन मामलों से आपको कोई असर पड़ता है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, इन ऐप्लिकेशन को अस्थायी तौर पर सेशन की समयसीमा की पाबंदियों से छूट मिल जाती है. हालांकि, Google Cloud के एडमिन के सभी अन्य इंटरफ़ेस के लिए, सेशन कंट्रोल लागू किए जा सकते हैं. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, Cloud सेशन कंट्रोल सेटिंग में, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चुनें.
फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करना
सेशन खत्म होने के बाद, तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल जारी रखने के लिए, उपयोगकर्ता नया सेशन शुरू करने के लिए, ऐप्लिकेशन में फिर से साइन इन कर सकते हैं.
उपयोगकर्ता के क्रेडेंशियल के साथ, ऐप्लिकेशन डिफ़ॉल्ट
क्रेडेंशियल
(एडीसी) का इस्तेमाल करने वाले ऐप्लिकेशन को, तीसरे पक्ष के ऐप्लिकेशन माना जाता है. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर की गई सेशन की समयसीमा के लिए मान्य होते हैं. सेशन खत्म होने पर, एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. डेवलपर, नए क्रेडेंशियल पाने के लिए, gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.
इन बातों का ध्यान रखें
उपयोगकर्ता कब और कैसे साइन इन करते हैं
अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें संगठन की अलग-अलग इकाइयों में रखें. इसके बाद, उन पर सेशन की अलग-अलग समयसीमाएं लागू करें. इससे, कुछ उपयोगकर्ताओं को बिना किसी वजह के, फिर से साइन इन करने के लिए नहीं कहा जाएगा.
अगर सुरक्षा कुंजी की ज़रूरत है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे console या Cloud SDK का इस्तेमाल तब तक नहीं कर सकते, जब तक वे इसे सेट अप नहीं कर लेते. सुरक्षा कुंजी सेट अप करने के बाद, वे चाहें तो पासवर्ड का इस्तेमाल कर सकते हैं.
तीसरे पक्ष के आइडेंटिटी प्रोवाइडर
- console के साथ—अगर आपको किसी उपयोगकर्ता को उसके पासवर्ड का इस्तेमाल करके, फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का आईडीपी के साथ पहले से कोई सेशन चालू है, तो हो सकता है कि आईडीपी, उपयोगकर्ता को console का दूसरा सेशन शुरू करने के लिए, अपना पासवर्ड फिर से डालने के लिए न कहे. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह console का इस्तेमाल करते समय ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.
- Cloud SDK के साथ—अगर फिर से पुष्टि करने के लिए पासवर्ड की ज़रूरत है, तो gcloud उपयोगकर्ता को सेशन रिन्यू करने के लिए, gcloud auth login कमांड चलाने के लिए कहेगा. इससे ब्राउज़र विंडो खुलेगी और उपयोगकर्ता को आईडीपी पर ले जाया जाएगा. अगर आईडीपी के साथ कोई चालू सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल के लिए कहा जा सकता है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.