Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. Bandingkan edisi Anda
Sebagai administrator, Anda dapat mengontrol sampai berapa lama pengguna dapat mengakses layanan Google, seperti Gmail di web, tanpa harus login lagi. Misalnya, bagi pengguna yang bekerja dari jarak jauh atau dari lokasi yang tidak tepercaya, Anda mungkin ingin membatasi durasi yang mereka miliki untuk mengakses referensi sensitif dengan menerapkan durasi sesi web yang lebih pendek. Jika pengguna ingin terus mengakses resource saat sesi berakhir, mereka akan diminta untuk login lagi dan memulai sesi baru.
Tentang setelan
- Setelan kontrol durasi sesi yang didokumentasikan di bawah memengaruhi sesi dengan semua properti web Google yang diakses pengguna saat login. Kami menambahkan dukungan untuk kontrol yang lebih mendetail bagi beberapa jenis sesi. Guna mengetahui detail tentang kontrol untuk alat Google Cloud dan cara kontrol tersebut berinteraksi dengan kontrol sesi induk pada halaman ini, buka Menetapkan durasi sesi untuk layanan Google Cloud.
- Cara kerja setelan di perangkat seluler bervariasi berdasarkan perangkat dan aplikasi (buka Pertimbangan di bawah). Secara default, durasi sesi web untuk layanan Google adalah 14 hari.
- Durasi sesi untuk admin yang menggunakan konsol Google Admin ditetapkan ke satu jam dan tidak dapat diubah. Setelah satu jam, admin harus login lagi. Durasi ini hanya berlaku untuk konsol Admin. Layanan Google lainnya memiliki durasi sesi yang ditetapkan.
Pertimbangan
Waktu dan cara pengguna login
- Saat sesi web berakhir untuk pengguna, halaman Verifikasi bahwa ini adalah Anda akan muncul, dan dia harus login lagi.
- Saat Anda mengubah durasi sesi, pengguna harus logout lalu login lagi agar setelan baru dapat diterapkan. Durasi sesi sebelumnya tetap berlaku hingga pengguna logout dan login kembali.
- Pengguna mungkin tidak logout untuk beberapa saat. Jika menginginkan mereka login lagi lebih cepat, Anda dapat menyetel ulang cookie login pengguna. Anda harus mereset setiap pengguna satu per satu. Untuk mengetahui detailnya, buka Membuat pengguna logout dari Akun Google terkelola.
- Jika Anda menyetel sesi ke tidak memiliki batas waktu, pengguna tidak akan pernah diminta untuk login lagi.
- Jika Anda mengharuskan beberapa pengguna untuk login lebih sering dibandingkan pengguna lainnya, tempatkan mereka di unit organisasi yang berbeda, lalu terapkan durasi sesi yang berbeda untuk mereka. Dengan demikian, pengguna tertentu tidak akan terganggu untuk login saat tidak diperlukan.
- Anda juga dapat mewajibkan pengguna untuk login dengan Verifikasi 2 Langkah (2SV). Untuk memverifikasi perangkat tepercaya, Anda dapat meminta pengguna menyentuh kunci keamanannya. Untuk mengetahui detailnya, buka Menyiapkan Verifikasi 2 Langkah.
- Jika rapat Google Meet dimulai dalam 2 jam sejak masa berlaku durasi terjadwal sesi habis, pengguna akan dipaksa untuk login lagi sebelum rapat dimulai. Setelah memiliki kunci keamanan, pengguna dapat mengalihkan opsi autentikasi ulang dari Kunci Keamanan ke Login dengan beralih ke halaman pemilih akun.
Perangkat seluler
- Anda tidak dapat mengonfigurasi durasi sesi untuk aplikasi seluler native, seperti Gmail atau Google Kalender, di perangkat Android atau Apple iOS. Durasi sesi tidak diterapkan pada aplikasi atau ChromeOS yang diautentikasi dengan OAuth.
Catatan: Sesi login untuk aplikasi seluler native tidak memiliki akhir masa berlaku, kecuali jika ada peristiwa yang menyebabkan pengguna perlu melakukan autentikasi ulang, misalnya saat sandi pengguna direset.
Untuk browser Chrome:
- Anda dapat menerapkan setelan durasi sesi untuk browser Chrome di perangkat Android atau iOS hanya saat pengguna tidak login. Jika pengguna login, setelan tidak akan diterapkan. Namun, Anda dapat menerapkan setelan durasi sesi seperti biasa di browser seluler lainnya, seperti Apple Safari dan Mozilla Firefox.
Penyedia identitas pihak ketiga
- Jika menggunakan penyedia identitas (IdP) pihak ketiga, seperti Okta atau Ping, dan menyetel durasi sesi web untuk pengguna, Anda perlu menyetel parameter durasi sesi IdP untuk berakhir sebelum sesi Google berakhir. Dengan demikian, pengguna akan dipaksa untuk login lagi. Jika sesi IdP pihak ketiga belum berakhir saat sesi Google berakhir, sesi Google mungkin akan diperpanjang tanpa meminta pengguna untuk login lagi.
- Untuk mengetahui detail tentang cara menyetel durasi sesi di IdP tertentu, lihat dokumentasi IdP.
Setelan khusus ChromeOS
Setel durasi sesi pengguna maksimum untuk mengonfigurasi durasi sesi bagi pengguna terkelola yang menggunakan akun utama di perangkat ChromeOS. Untuk mengetahui detailnya, buka Durasi maksimum sesi pengguna.
Anda tidak dapat mengonfigurasi durasi sesi untuk pengguna terkelola menggunakan akun sekunder. Untuk memblokir pengguna agar tidak menambahkan akun terkelola sebagai akun sekunder, pilih setelan Blokir penambahan akun terkelola sebagai akun sekunder (dalam sesi).
Menyetel durasi sesi
Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesKontrol Sesi Google.Memerlukan hak istimewa administrator Setelan Keamanan.
-
(Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan).
Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut
- Untuk Kontrol sesi, pada Durasi sesi web, pilih durasi waktu saat pengguna harus login lagi.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.