Définir la durée de session pour les services Google

• Lorsqu'une session Web arrive à expiration pour un utilisateur, la page Confirmer votre identité s'affiche, l'obligeant à se reconnecter.
• Lorsque vous modifiez la durée de session, les utilisateurs doivent se déconnecter, puis se reconnecter pour que les paramètres prennent effet. La durée de session précédente s'applique jusqu'à ce que l'utilisateur se déconnecte, puis se reconnecte.
• Il est possible que les utilisateurs ne se déconnectent pas pendant un certain temps. Si vous souhaitez qu'ils se reconnectent plus rapidement, vous pouvez réinitialiser leurs cookies de connexion. Cette réinitialisation s'effectue individuellement pour chaque utilisateur. Pour en savoir plus, consultez Déconnecter un utilisateur d'un compte Google géré.
• Si vous configurez la session pour qu'elle n'expire jamais, les utilisateurs n'auront jamais besoin de se reconnecter.
• Si vous souhaitez que certains utilisateurs se reconnectent plus souvent que d'autres, placez-les dans des unités organisationnelles distinctes, auxquelles vous appliquez ensuite des durées de session différentes. Ainsi, certains utilisateurs ne seront pas interrompus dans leur travail et invités à se reconnecter.
• Vous pouvez également demander aux utilisateurs de se connecter à l'aide de la validation en deux étapes. Pour valider l'identité des appareils vérifiés, vous pouvez leur demander d'appuyer sur leur clé de sécurité. Pour en savoir plus, consultez Configurer la validation en deux étapes.
• Si une réunion Google Meet commence dans les deux heures suivant la date d'expiration prévue d'une session, les utilisateurs sont obligés de se reconnecter avant le début de la réunion. Une fois que les utilisateurs disposent d'une clé de sécurité, ils peuvent passer de l'option "Clé de sécurité" à "Connexion" en accédant à la page du sélecteur de compte.

• Vous ne pouvez pas configurer la durée de session pour les applications mobiles natives, telles que Gmail ou Google Agenda, sur les appareils Android ou Apple iOS. Les durées de session ne sont pas appliquées aux applications authentifiées par OAuth ni à ChromeOS.
  Remarque : Les sessions de connexion pour les applications mobiles natives n'expirent pas, sauf en cas d'événement nécessitant une nouvelle authentification, comme la réinitialisation du mot de passe d'un utilisateur.

Pour le navigateur Chrome :

• Vous pouvez appliquer les paramètres de durée de session au navigateur Chrome sur des appareils Android ou iOS uniquement lorsque l'utilisateur n'est pas connecté. S'il est connecté, les paramètres ne seront pas appliqués. Ils pourront par contre l'être à d'autres navigateurs mobiles, tels qu'Apple Safari et Mozilla Firefox.

• Si vous utilisez un fournisseur d'identité tiers, tel que Ping ou Okta, et que vous définissez la durée de session de vos utilisateurs, veillez bien à ce que celle-ci soit plus courte que celle de la session Google. Ainsi, vos utilisateurs seront obligés de se reconnecter. Si la session de fournisseur d'identité tiers est encore valide lorsque la session Google arrive à expiration, cette dernière peut être renouvelée sans que l'utilisateur ne se reconnecte.
• Pour savoir comment définir la durée d'une session sur votre fournisseur d'identité, consultez la documentation correspondante.

Pour configurer les durées de session pour les utilisateurs gérés qui se servent de comptes principaux sur des appareils ChromeOS, définissez la durée maximale de la session utilisateur. Pour en savoir plus, consultez Durée maximale de la session utilisateur.

Vous ne pouvez pas configurer les durées de session pour les utilisateurs gérés qui se servent de comptes secondaires. Pour empêcher les utilisateurs d'ajouter des comptes gérés en tant que comptes secondaires, sélectionnez le paramètre Bloquer l'ajout d'un compte géré en tant que compte secondaire (session ouverte).