הגדרת אורך הסשן לשירותי Google

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard ו-Education Plus;‏ Enterprise Essentials Plus;‏ G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים לקבוע למשך כמה זמן תהיה למשתמשים גישה חופשית אל שירותי Google כמו Gmail באינטרנט, מבלי שיצטרכו להיכנס למערכת מחדש. לדוגמה, למשתמשים שעובדים מרחוק או ממיקומים לא מהימנים, כדאי להגביל את הזמן שבו הם יכולים לגשת למשאבים רגישים על ידי הגדרת משך סשן קצר יותר באינטרנט. אם משתמשים רוצים להמשיך לגשת למשאב כשהסשן מסתיים, הם מתבקשים להיכנס שוב ולהתחיל סשן חדש.

מידע על ההגדרות

  • ההגדרות לבקרה על אורך הסשן שמפורטות בהמשך משפיעות על סשנים בכל נכסי האינטרנט של Google שהמשתמש ניגש אליהם כשהוא מחובר לחשבון. אנחנו מוסיפים תמיכה מפורטת יותר בסוגים מסוימים של סשנים. פרטים על אמצעי הבקרה לכלים של Google Cloud ועל האינטראקציה בין אמצעי הבקרה האלה לבין אמצעי הבקרה של סשן האב מפורטים במאמר הגדרת משך ההפעלה לשירותי Google Cloud.
  • אופן הפעולה של ההגדרות בניידים משתנה בהתאם למכשיר ולאפליקציה (אפשר לעבור לשיקולים שבהמשך). כברירת מחדל, אורך הסשן באינטרנט בשירותי Google הוא 14 ימים.
  • אורך הסשן לאדמינים שמשתמשים במסוף Google Admin מוגדר לשעה אחת ואי אפשר לשנות אותו. אחרי שעה, האדמינים צריכים להיכנס לחשבון שוב. האורך הזה רלוונטי רק למסוף Admin. בשירותי Google אחרים, משך ההפעלה הוא כמו שהוגדר.

שיקולים

מתי ואיך המשתמשים נכנסים לחשבון

  • כשפג התוקף של סשן אינטרנט של משתמש, מופיע הדף אימות הזהות והמשתמש צריך להיכנס שוב.
  • כשמשנים את אורך הסשן, המשתמשים צריכים לצאת מהחשבון ואז להיכנס אליו שוב כדי שההגדרות החדשות ייכנסו לתוקף. משך הסשן הקודם יישאר בתוקף עד שהמשתמש יתנתק ויתחבר מחדש.
  • יכול להיות שהמשתמשים לא יתנתקו במשך זמן מה. אם רוצים שהמשתמשים ייכנסו שוב מוקדם יותר, אפשר לאפס את קובצי ה-Cookie של פרטי הכניסה לחשבון שלהם. צריך לאפס את הסיסמה של כל משתמש בנפרד. פרטים נוספים זמינים במאמר בנושא הוצאת משתמש מחשבון Google מנוהל.
  • אם מגדירים את הסשן כך שתוקפו לא יפוג לעולם, המשתמשים לא צריכים להיכנס שוב.
  • אם אתם רוצים שחלק מהמשתמשים יתבקשו להיכנס לחשבון בתדירות גבוהה יותר מאחרים, אתם יכולים להוסיף אותם ליחידות ארגוניות שונות ולהחיל עליהם משכי פעילות שונים. כך משתמשים מסוימים לא יצטרכו להתנתק ולהתחבר מחדש כשזה לא הכרחי.
  • אתם יכולים גם לדרוש מהמשתמשים להיכנס לחשבון באמצעות אימות דו-שלבי (2SV). כדי לאמת מכשירים מהימנים, אפשר לבקש מהמשתמשים לגעת במפתח האבטחה שלהם. פרטים נוספים מופיעים במאמר הגדרת אימות דו-שלבי.
  • אם פגישה ב-Google Meet מתחילה תוך שעתיים מהמועד המתוכנן לסיום הסשן, המשתמשים נדרשים להיכנס שוב לפני תחילת הפגישה. אחרי שיש למשתמשים מפתח אבטחה, הם יכולים לשנות את אפשרות האימות מחדש שלהם מ'מפתח אבטחה' ל'כניסה' על ידי מעבר לדף לבחירת החשבון.

מכשירים ניידים

  • אי אפשר להגדיר את משך הזמן של סשנים באפליקציות מקוריות לנייד, כמו Gmail או יומן Google, במכשירי Android או Apple iOS. אורכי הסשנים לא נאכפים באפליקציות שאומתו באמצעות OAuth או ב-ChromeOS.
    הערה: תוקף הסשנים של הכניסה לאפליקציות מקוריות לנייד לא פג, אלא אם מתרחש אירוע שמחייב אימות מחדש, כמו איפוס של סיסמת המשתמש.

בדפדפן Chrome:

  • אפשר להחיל הגדרות של משך הפעילות בדפדפן Chrome במכשירי Android או iOS רק כשהמשתמש לא מחובר. אם המשתמש מחובר לחשבון, ההגדרות לא יחולו. עם זאת, אפשר להחיל הגדרות של משך הסשן כרגיל בדפדפנים אחרים בנייד, כמו Apple Safari ו-Mozilla Firefox.

ספקי זהויות של צד שלישי

  • אם אתם משתמשים בספק זהויות (IdP) מצד שלישי, כמו Okta או Ping, והגדרתם את משך הסשן באינטרנט למשתמשים, אתם צריכים להגדיר את פרמטר משך הסשן של ספק הזהויות כך שתוקף הסשן יפוג לפני שתוקף הסשן ב-Google יפוג. כך המשתמשים יחויבו להיכנס שוב לחשבון. אם הסשן של ה-IdP מצד שלישי עדיין בתוקף כשהסשן של Google מסתיים, יכול להיות שהסשן של Google יחודש בלי שהמשתמש ייכנס שוב.
  • פרטים על הגדרת משך הסשן בספק הזהויות הספציפי שלכם זמינים בתיעוד של ספק הזהויות.

הגדרות ספציפיות ל-ChromeOS

כדי להגדיר את משך הפעילות של משתמשים מנוהלים שמשתמשים בחשבונות ראשיים במכשירי ChromeOS, צריך להגדיר את משך הפעילות המקסימלי של המשתמשים. פרטים נוספים זמינים במאמר בנושא משך מקסימלי לפעילות משתמשים.

אי אפשר להגדיר את משך הסשן למשתמשים מנוהלים באמצעות חשבונות משניים. כדי למנוע מהמשתמשים להוסיף חשבונות מנוהלים כחשבונות משניים, בוחרים בהגדרה חסימת ההוספה של חשבון מנוהל כחשבון משני (במהלך סשן).

הגדרת משך הסשן

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזשליטה בסשנים ב-Google.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות האבטחה.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  3. בקטע משך פעילות באינטרנט, בוחרים את משך הזמן שאחריו המשתמש צריך להיכנס שוב לחשבון.
  4. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.