एडमिन के तौर पर, यह कंट्रोल किया जा सकता है कि अलग-अलग उपयोगकर्ता, फिर से पुष्टि किए बिना Google Cloud Console और Cloud SDK को कितनी देर तक ऐक्सेस कर सकते हैं. उदाहरण के लिए, ऐसा हो सकता है कि आपको ज़्यादा विशेषाधिकार वाले उपयोगकर्ताओं (जैसे, प्रोजेक्ट के मालिक, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य लोग) को सामान्य उपयोगकर्ताओं की तुलना में ज़्यादा बार पुष्टि करने के लिए कहना हो. अगर आपने सेशन की अवधि सेट की है, तो उन्हें नया सेशन शुरू करने के लिए, फिर से साइन इन करने के लिए कहा जाता है.
सेशन की अवधि की सेटिंग इन पर लागू होती है:
- Google Cloud Console
- gcloud कमांड-लाइन टूल (Cloud SDK)
- ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिन्हें Google Cloud के स्कोप के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. ऐप्लिकेशन के ऐक्सेस कंट्रोल यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के स्कोप की ज़रूरत वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.
ध्यान दें: क्लाउड सेशन की अवधि की सेटिंग, Console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती है. साथ ही, Console में भी इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोल के साथ करें. इससे Google की सभी वेब प्रॉपर्टी पर सेशन की अवधि लागू होती है.
फिर से पुष्टि करने की नीति सेट करना
-
Google Admin console में, मेन्यू
सुरक्षाऐक्सेस और डेटा कंट्रोलGoogle Cloud सेशन कंट्रोल पर जाएं.इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.
सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई को चुनें. शुरुआत में, किसी संगठन की इकाई में पैरंट की सेटिंग लागू होती हैं. - फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करना ज़रूरी है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.
कम से कम एक घंटे और ज़्यादा से ज़्यादा 24 घंटे की फ़्रीक्वेंसी सेट की जा सकती है. फ़्रीक्वेंसी में यह जानकारी शामिल नहीं होती कि उपयोगकर्ता सेशन में कितने समय से निष्क्रिय है. यह वह तय समय होता है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना होता है.
भरोसेमंद ऐप्लिकेशन को दोबारा पुष्टि करने की प्रक्रिया से छूट देने के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स पर भी सही का निशान लगाया जा सकता है. (भरोसेमंद ऐप्लिकेशन पर, ऐप्लिकेशन ऐक्सेस कंट्रोल पेज में 'भरोसेमंद' का निशान लगा होता है. ज़्यादा जानकारी के लिए, यहां दिया गया लेख पढ़ें: बड़े पैमाने पर रोल आउट करने की तैयारी करना. यह भी देखें: यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है.) - फिर से पुष्टि करने का तरीका में जाकर, पासवर्ड या सुरक्षा कुंजी को चुनें. इससे यह तय किया जा सकेगा कि उपयोगकर्ता को फिर से पुष्टि कैसे करनी है.
- अगर आपको संगठन की इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट करनी है, तो सबसे नीचे दाईं ओर मौजूद बदलें बटन पर क्लिक करें. इससे पैरंट सेटिंग में बदलाव होने के बावजूद, सेटिंग में कोई बदलाव नहीं होगा.
- अगर संगठन की इकाई का स्टेटस पहले से ही बदला गया है, तो कोई विकल्प चुनें:
- इनहेरिट करें—इससे पैरंट सेटिंग के जैसी सेटिंग वापस आ जाती है.
- सेव करें—इससे आपकी नई सेटिंग सेव हो जाती है. भले ही, पैरंट सेटिंग में बदलाव हो जाए.
इसे ज़्यादा लोगों के लिए उपलब्ध कराने की तैयारी की जा रही है
यहां कॉन्फ़िगर की गई, फिर से पुष्टि करने की नीति, Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के संसाधनों को ऐक्सेस करते हैं. इसके लिए, Google Cloud के दायरे की ज़रूरत होती है. हमारा सुझाव है कि आप उपयोगकर्ताओं के छोटे ग्रुप के साथ, हर ऐप्लिकेशन के लिए यह टेस्ट करें कि नीति कैसे काम करती है. इसके बाद, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद ही, बड़े पैमाने पर रोल आउट करें.
आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें. पक्का करें कि आपने उन ऐप्लिकेशन के लिए फ़िल्टर किया हो जिनके लिए Google Cloud सेवा की ज़रूरत होती है.
कॉन्फ़िगर किए गए सेशन की अवधि खत्म होने पर, ऐप्लिकेशन को इस्तेमाल जारी रखने के लिए उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन उस ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.
कुछ ऐप्लिकेशन, फिर से पुष्टि करने की प्रोसेस को सही तरीके से मैनेज नहीं कर पाते. इससे ऐप्लिकेशन क्रैश हो सकते हैं या स्टैक ट्रेस हो सकते हैं. कुछ अन्य ऐप्लिकेशन को सर्वर-टू-सर्वर के इस्तेमाल के मामलों के लिए डिप्लॉय किया जाता है. इनमें सेवा खाते के सुझाए गए क्रेडेंशियल के बजाय, उपयोगकर्ता के क्रेडेंशियल का इस्तेमाल किया जाता है. ऐसे में, समय-समय पर पुष्टि करने के लिए कोई उपयोगकर्ता नहीं होता.
अगर आपको इन स्थितियों का सामना करना पड़ रहा है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, कुछ समय के लिए इन ऐप्लिकेशन को सेशन की अवधि से जुड़ी पाबंदियों से छूट मिल जाएगी. हालांकि, Google Cloud के सभी एडमिन प्लैटफ़ॉर्म के लिए सेशन कंट्रोल लागू किए जाएंगे. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, क्लाउड सेशन कंट्रोल सेटिंग में जाकर, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चुनें.
फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करना
सेशन खत्म होने के बाद, आपको तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का मैसेज मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल फिर से शुरू करने के लिए, उपयोगकर्ता ऐप्लिकेशन में फिर से साइन इन करके नया सेशन शुरू कर सकते हैं.
ऐसे ऐप्लिकेशन को तीसरे पक्ष के ऐप्लिकेशन माना जाता है जो उपयोगकर्ता के क्रेडेंशियल के साथ ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी) का इस्तेमाल करते हैं. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर किए गए सेशन की अवधि के लिए मान्य होते हैं. जब यह सेशन खत्म हो जाता है, तो एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. डेवलपर, नए क्रेडेंशियल पाने के लिए gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.
ज़रूरी बातें
उपयोगकर्ता कब और कैसे साइन इन करते हैं
अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें अलग-अलग संगठन इकाइयों में रखें. इसके बाद, उन पर अलग-अलग सेशन की अवधि लागू करें. इस तरह, कुछ उपयोगकर्ताओं को बिना किसी वजह के बार-बार साइन इन करने के लिए नहीं कहा जाएगा.
अगर आपको सुरक्षा कुंजी की ज़रूरत है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे इसे सेट अप करने तक, कंसोल या Cloud SDK का इस्तेमाल नहीं कर सकते. सुरक्षा कुंजी मिलने के बाद, वे चाहें, तो पासवर्ड का इस्तेमाल कर सकते हैं.
तीसरे पक्ष के आइडेंटिटी प्रोवाइडर
- कंसोल की मदद से—अगर आपको किसी उपयोगकर्ता को उसके पासवर्ड का इस्तेमाल करके फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का सेशन पहले से ही आईडीपी के साथ चालू है, तो हो सकता है कि आईडीपी को उपयोगकर्ता से दूसरा कंसोल सेशन शुरू करने के लिए, पासवर्ड फिर से डालने की ज़रूरत न पड़े. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे दूसरे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह कंसोल का इस्तेमाल करते समय ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.
- Cloud SDK की मदद से—अगर दोबारा पुष्टि करने के लिए पासवर्ड की ज़रूरत होती है, तो gcloud को उपयोगकर्ता से gcloud auth login कमांड चलाने के लिए कहना होगा, ताकि सेशन को रिन्यू किया जा सके. इससे एक ब्राउज़र विंडो खुलेगी. साथ ही, उपयोगकर्ता को IdP पर ले जाया जाएगा. अगर IdP के साथ कोई ऐक्टिव सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल मांगे जा सकते हैं.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उन्हें IdP पर रीडायरेक्ट नहीं किया जाएगा.