Google Cloud सेवाओं के लिए सेशन की अवधि सेट करना

एडमिन के तौर पर, यह कंट्रोल किया जा सकता है कि अलग-अलग उपयोगकर्ता, फिर से पुष्टि किए बिना Google Cloud Console और Cloud SDK को कितनी देर तक ऐक्सेस कर सकते हैं. उदाहरण के लिए, ऐसा हो सकता है कि आपको प्रोजेक्ट के मालिकों, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य लोगों को, सामान्य उपयोगकर्ताओं की तुलना में ज़्यादा बार पुष्टि करने के लिए कहना हो. सेशन की अवधि सेट करने पर, उन्हें नया सेशन शुरू करने के लिए फिर से साइन इन करने के लिए कहा जाता है.

सेशन की अवधि की सेटिंग इन पर लागू होती है:

Google Cloud Console
gcloud कमांड-लाइन टूल (Cloud SDK)
ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिन्हें Google Cloud के स्कोप के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. ऐप्लिकेशन के ऐक्सेस कंट्रोल यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के स्कोप का अनुरोध करने वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.

ध्यान दें: क्लाउड सेशन की अवधि की सेटिंग, Console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती है. साथ ही, Console में इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोल के साथ करें. इससे Google की सभी वेब प्रॉपर्टी पर सेशन की अवधि लागू होती है.

फिर से पुष्टि करने की नीति सेट करना

Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल Google Cloud सेशन कंट्रोल पर जाएं.

Google Cloud सेशन कंट्रोल पर जाएं

इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.

सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई को चुनें. शुरुआत में, किसी संगठनात्मक इकाई में पैरंट की सेटिंग लागू होती हैं.
फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करना ज़रूरी है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.

कम से कम एक घंटे और ज़्यादा से ज़्यादा 24 घंटे की फ़्रीक्वेंसी सेट की जा सकती है. फ़्रीक्वेंसी में यह जानकारी शामिल नहीं होती कि उपयोगकर्ता सेशन में कितने समय से निष्क्रिय है. यह वह तय समय होता है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना होता है.

भरोसेमंद ऐप्लिकेशन को दोबारा पुष्टि करने की प्रक्रिया से छूट देने के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स पर भी सही का निशान लगाया जा सकता है. (भरोसेमंद ऐप्लिकेशन पर, ऐप्लिकेशन के ऐक्सेस कंट्रोल पेज में, भरोसेमंद का निशान लगा होता है. ज़्यादा जानकारी के लिए, नीचे दिया गया बड़े पैमाने पर रोल आउट करने की तैयारी करना लेख पढ़ें. यह भी देखें: यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है.)
फिर से पुष्टि करने का तरीका में जाकर, पासवर्ड या सुरक्षा कुंजी चुनें. इससे यह तय किया जा सकेगा कि उपयोगकर्ता को फिर से पुष्टि कैसे करनी है.
अगर आपको संगठन की इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट करनी है, तो सबसे नीचे दाईं ओर मौजूद बदलें बटन पर क्लिक करें. इससे पैरंट सेटिंग में बदलाव होने के बावजूद, सेटिंग वही रहेगी.
अगर संगठन की इकाई का स्टेटस पहले से ही बदला गया है, तो इनमें से कोई विकल्प चुनें:
- इनहेरिट - इससे सेटिंग वापस अपनी मूल सेटिंग के समान हो जाती है
- सेव करें- इससे आपकी नई सेटिंग सेव हो जाती है (भले ही मूल सेटिंग बदली गई हो)।

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

इसे ज़्यादा लोगों के लिए उपलब्ध कराने की तैयारी की जा रही है

यहां कॉन्फ़िगर की गई, फिर से पुष्टि करने की नीति, Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के संसाधनों को ऐक्सेस करते हैं. इसके लिए, Google Cloud के स्कोप की ज़रूरत होती है. हमारा सुझाव है कि आप उपयोगकर्ताओं के छोटे ग्रुप के साथ, यह जांच करें कि यह नीति हर ऐप्लिकेशन के लिए कैसे काम करती है. इसके बाद, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद ही, बड़े पैमाने पर रोल आउट करें.

आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें. पक्का करें कि आपने उन ऐप्लिकेशन को फ़िल्टर किया हो जिनके लिए Google Cloud सेवा की ज़रूरत होती है.

कॉन्फ़िगर किए गए सेशन की अवधि खत्म होने पर, ऐप्लिकेशन को इस्तेमाल जारी रखने के लिए, उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन उस ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.

कुछ ऐप्लिकेशन, फिर से पुष्टि करने की प्रोसेस को ठीक से मैनेज नहीं कर पाते. इस वजह से, ऐप्लिकेशन क्रैश हो जाते हैं या स्टैक ट्रेस की गड़बड़ियां होती हैं. कुछ अन्य ऐप्लिकेशन, सर्वर-टू-सर्वर के इस्तेमाल के मामलों के लिए डिप्लॉय किए जाते हैं. इनमें सेवा खाते के सुझाए गए क्रेडेंशियल के बजाय, उपयोगकर्ता के क्रेडेंशियल का इस्तेमाल किया जाता है. ऐसे में, समय-समय पर पुष्टि करने के लिए कोई उपयोगकर्ता नहीं होता.

अगर आपको इन स्थितियों का सामना करना पड़ रहा है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, सेशन की अवधि से जुड़ी पाबंदियों से इन ऐप्लिकेशन को कुछ समय के लिए छूट मिल जाएगी. हालांकि, Google Cloud के सभी एडमिन प्लैटफ़ॉर्म के लिए, सेशन कंट्रोल लागू किए जाएंगे. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, क्लाउड सेशन कंट्रोल सेटिंग में जाकर, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चुनें.

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करने के लिए

सेशन खत्म होने के बाद, आपको तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का मैसेज मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल फिर से शुरू करने के लिए, उपयोगकर्ता ऐप्लिकेशन में फिर से साइन इन करके नया सेशन शुरू कर सकते हैं.

उपयोगकर्ता के क्रेडेंशियल के साथ ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी) का इस्तेमाल करने वाले ऐप्लिकेशन को तीसरे पक्ष के ऐप्लिकेशन माना जाता है. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर किए गए सेशन की अवधि के लिए मान्य होते हैं. सेशन खत्म होने पर, एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. डेवलपर, नए क्रेडेंशियल पाने के लिए gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.

इन बातों का ध्यान रखें

अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें अलग-अलग संगठन इकाइयों में रखें. इसके बाद, उन पर अलग-अलग सेशन की अवधि लागू करें. इस तरह, कुछ उपयोगकर्ताओं को बिना किसी वजह के फिर से साइन इन करने के लिए नहीं कहा जाएगा.

अगर आपको सुरक्षा कुंजी की ज़रूरत है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे इसे सेट अप करने तक, कंसोल या Cloud SDK का इस्तेमाल नहीं कर सकते. सुरक्षा कुंजी मिलने के बाद, वे चाहें, तो पासवर्ड का इस्तेमाल कर सकते हैं.

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

कंसोल की मदद से—अगर आपको किसी उपयोगकर्ता को उसके पासवर्ड का इस्तेमाल करके फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का सेशन पहले से ही आईडीपी के साथ चालू है, तो हो सकता है कि आईडीपी को उपयोगकर्ता से दूसरा कंसोल सेशन शुरू करने के लिए, पासवर्ड फिर से डालने की ज़रूरत न पड़े. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे दूसरे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह कंसोल का इस्तेमाल करते समय ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.
Cloud SDK के साथ—अगर दोबारा पुष्टि करने के लिए पासवर्ड की ज़रूरत होती है, तो gcloud को उपयोगकर्ता से gcloud auth login कमांड चलाने के लिए कहना होगा, ताकि सेशन को रिन्यू किया जा सके. इससे ब्राउज़र विंडो खुल जाएगी. इसके बाद, उपयोगकर्ता को IdP पर ले जाया जाएगा. अगर IdP के साथ कोई ऐक्टिव सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल मांगे जा सकते हैं.

अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.

फिर से पुष्टि करने की नीति सेट करना

इसे ज़्यादा लोगों के लिए उपलब्ध कराने की तैयारी की जा रही है

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करने के लिए

इन बातों का ध्यान रखें

उपयोगकर्ता कब और कैसे साइन इन करते हैं

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

मिलते-जुलते विषय