Google Cloud सेवाओं के लिए सेशन की अवधि सेट करना

एडमिन के तौर पर, यह कंट्रोल किया जा सकता है कि अलग-अलग उपयोगकर्ता, फिर से पुष्टि किए बिना Google Cloud Console और Cloud SDK को कितनी देर तक ऐक्सेस कर सकते हैं. उदाहरण के लिए, हो सकता है कि आपको प्रोजेक्ट के मालिकों, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य लोगों को, सामान्य उपयोगकर्ताओं की तुलना में ज़्यादा बार पुष्टि करने के लिए कहना हो. सेशन की अवधि सेट करने पर, उपयोगकर्ताओं को नया सेशन शुरू करने के लिए फिर से साइन इन करने के लिए कहा जाता है.

सेशन की अवधि की सेटिंग इन पर लागू होती है:

Google Cloud Console
gcloud कमांड-लाइन टूल (Cloud SDK)
ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिन्हें Google Cloud स्कोप के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. Apps access control यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के स्कोप का अनुरोध करने वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.

ध्यान दें: क्लाउड सेशन की अवधि की सेटिंग, Console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती है. साथ ही, Console में इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोल के साथ करें. इससे सभी Google वेब प्रॉपर्टी के लिए सेशन की अवधि लागू होती है.

फिर से पुष्टि करने की नीति सेट करना

Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल Google Cloud सेशन कंट्रोल पर जाएं.

Google Cloud सेशन कंट्रोल पर जाएं

इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.

सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई को चुनें. शुरुआत में, किसी संगठनात्मक इकाई में पैरंट की सेटिंग लागू होती हैं.
फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करना ज़रूरी है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.

कम से कम एक घंटे और ज़्यादा से ज़्यादा 24 घंटे की फ़्रीक्वेंसी सेट की जा सकती है. फ़्रीक्वेंसी में यह जानकारी शामिल नहीं होती कि उपयोगकर्ता सेशन में कितने समय से निष्क्रिय है. यह वह तय समय होता है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना होता है.

भरोसेमंद ऐप्लिकेशन को दोबारा पुष्टि करने की प्रक्रिया से छूट देने के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स पर भी सही का निशान लगाया जा सकता है. (भरोसेमंद ऐप्लिकेशन पर, ऐप्लिकेशन के ऐक्सेस कंट्रोल पेज में, 'भरोसेमंद' का निशान लगा होता है. ज़्यादा जानकारी के लिए, नीचे दिया गया बड़े पैमाने पर रोल आउट करने की तैयारी करना लेख पढ़ें. यह भी देखें: यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है.)
फिर से पुष्टि करने का तरीका में जाकर, पासवर्ड या सुरक्षा कुंजी चुनें. इससे यह तय किया जा सकेगा कि उपयोगकर्ता को फिर से पुष्टि कैसे करनी है.
अगर आपको संगठन इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट करनी है, तो सबसे नीचे दाईं ओर मौजूद बदलें बटन पर क्लिक करें. इससे पैरंट सेटिंग में बदलाव होने के बावजूद, सेटिंग वही रहेगी.
अगर संगठन की इकाई का स्टेटस पहले से ही बदला गया है, तो इनमें से कोई विकल्प चुनें:
- इनहेरिट करें—इससे पैरंट सेटिंग के जैसी सेटिंग वापस आ जाती है.
- सेव करें—इससे आपकी नई सेटिंग सेव हो जाती है. भले ही, पैरंट सेटिंग में बदलाव हो जाए.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

इसे ज़्यादा लोगों के लिए उपलब्ध कराने की तैयारी की जा रही है

यहां कॉन्फ़िगर की गई, फिर से पुष्टि करने की नीति, Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के संसाधनों को ऐक्सेस करते हैं. इसके लिए, Google Cloud के दायरे की ज़रूरत होती है. हमारा सुझाव है कि आप उपयोगकर्ताओं के छोटे ग्रुप के साथ, यह टेस्ट करें कि यह नीति हर ऐप्लिकेशन के लिए कैसे काम करती है. इसके बाद, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, बड़े पैमाने पर रोल आउट करें.

आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें. पक्का करें कि आपने उन ऐप्लिकेशन को फ़िल्टर किया हो जिनके लिए Google Cloud सेवा की ज़रूरत होती है.

कॉन्फ़िगर किए गए सेशन की अवधि खत्म होने पर, ऐप्लिकेशन को इस्तेमाल जारी रखने के लिए, उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन उस ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.

कुछ ऐप्लिकेशन, फिर से पुष्टि करने की प्रोसेस को ठीक से मैनेज नहीं कर पाते. इस वजह से, ऐप्लिकेशन क्रैश हो सकते हैं या स्टैक ट्रेस की समस्या हो सकती है. कुछ अन्य ऐप्लिकेशन, सर्वर-टू-सर्वर के इस्तेमाल के मामलों के लिए डिप्लॉय किए जाते हैं. इनमें सेवा खाते के सुझाए गए क्रेडेंशियल के बजाय, उपयोगकर्ता के क्रेडेंशियल का इस्तेमाल किया जाता है. ऐसे में, उपयोगकर्ता को समय-समय पर फिर से पुष्टि करने की ज़रूरत नहीं होती.

अगर आपको इन स्थितियों का सामना करना पड़ रहा है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, कुछ समय के लिए इन ऐप्लिकेशन को सेशन की अवधि से जुड़ी पाबंदियों से छूट मिल जाएगी. हालांकि, इस दौरान Google Cloud के सभी एडमिन प्लैटफ़ॉर्म के लिए सेशन कंट्रोल लागू किए जाएंगे. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, क्लाउड सेशन कंट्रोल सेटिंग में जाकर, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चुनें.

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करने के लिए

सेशन खत्म होने के बाद, आपको तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का मैसेज मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल फिर से शुरू करने के लिए, उपयोगकर्ता को ऐप्लिकेशन में फिर से साइन इन करना होगा, ताकि नया सेशन शुरू किया जा सके.

ऐसे ऐप्लिकेशन जो उपयोगकर्ता के क्रेडेंशियल के साथ ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी) का इस्तेमाल करते हैं उन्हें तीसरे पक्ष के ऐप्लिकेशन माना जाता है. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर किए गए सेशन की अवधि के लिए मान्य होते हैं. सेशन खत्म होने पर, एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. डेवलपर, नए क्रेडेंशियल पाने के लिए gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.

ज़रूरी बातें

अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें अलग-अलग संगठन इकाइयों में रखें. इसके बाद, उन पर अलग-अलग सेशन की अवधि लागू करें. इस तरह, कुछ उपयोगकर्ताओं को बिना किसी वजह के फिर से साइन इन करने के लिए नहीं कहा जाएगा.

अगर आपको सुरक्षा कुंजी की ज़रूरत है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे इसे सेट अप करने तक, कंसोल या Cloud SDK का इस्तेमाल नहीं कर सकते. सुरक्षा कुंजी मिलने के बाद, वे चाहें, तो पासवर्ड का इस्तेमाल कर सकते हैं.

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

कंसोल की मदद से—अगर आपको किसी उपयोगकर्ता को उसके पासवर्ड का इस्तेमाल करके फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का सेशन पहले से ही आईडीपी के साथ चालू है, तो हो सकता है कि आईडीपी को उपयोगकर्ता से दूसरा कंसोल सेशन शुरू करने के लिए, पासवर्ड फिर से डालने की ज़रूरत न पड़े. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे दूसरे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह कंसोल का इस्तेमाल करते समय ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.
Cloud SDK के साथ—अगर दोबारा पुष्टि करने के लिए पासवर्ड की ज़रूरत होती है, तो gcloud को उपयोगकर्ता से gcloud auth login कमांड चलाने के लिए कहना होगा, ताकि सेशन को रिन्यू किया जा सके. इससे ब्राउज़र विंडो खुल जाएगी. इसके बाद, उपयोगकर्ता को IdP पर ले जाया जाएगा. अगर IdP के साथ कोई ऐक्टिव सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल मांगे जा सकते हैं.

अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.

फिर से पुष्टि करने की नीति सेट करना

इसे ज़्यादा लोगों के लिए उपलब्ध कराने की तैयारी की जा रही है

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करने के लिए

ज़रूरी बातें

उपयोगकर्ता कब और कैसे साइन इन करते हैं

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

मिलते-जुलते विषय