Установите продолжительность сессии для сервисов Google.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. Сравните свою версию.

Как администратор, вы можете контролировать, как долго пользователи могут получать доступ к сервисам Google, таким как Gmail в веб-версии, без необходимости повторного входа в систему. Например, для пользователей, работающих удаленно или из ненадежных мест, вы можете ограничить время доступа к конфиденциальным ресурсам, установив более короткую продолжительность веб-сессии. Если пользователи захотят продолжить доступ к ресурсу после завершения сессии, им будет предложено снова войти в систему и начать новую сессию.

О настройках

  • Описанные ниже параметры управления длительностью сессии влияют на сессии со всеми веб-ресурсами Google, к которым пользователь обращается, войдя в систему. Мы добавляем поддержку более детальной настройки для некоторых типов сессий. Подробную информацию об элементах управления для инструментов Google Cloud и о том, как эти элементы управления взаимодействуют с родительским элементом управления сессией на этой странице, см. в разделе «Установка длительности сессии для служб Google Cloud» .
  • Принцип работы настроек на мобильных устройствах различается в зависимости от устройства и приложения (см. раздел «Рекомендации» ниже). По умолчанию продолжительность веб-сессии для сервисов Google составляет 14 дней.
  • Длительность сеанса для администраторов, использующих консоль администратора Google, установлена ​​на один час и не может быть изменена. По истечении часа администраторам необходимо снова войти в систему. Это значение применяется только к консоли администратора. Для других сервисов Google длительность сеанса устанавливается на уровне их собственных значений.

Соображения

Когда и как пользователи входят в систему

  • Когда срок действия веб-сессии пользователя истекает, появляется страница «Подтвердите свою личность» , и пользователю необходимо войти в систему снова.
  • При изменении продолжительности сессии пользователям необходимо выйти из системы, а затем снова войти, чтобы новые настройки вступили в силу. Предыдущая продолжительность сессии остается в силе до тех пор, пока пользователь не выйдет из системы и не войдет снова.
  • Пользователи могут не выходить из системы некоторое время. Если вы хотите, чтобы они снова вошли в систему раньше, вы можете сбросить файлы cookie для входа пользователей. Сбрасывать необходимо для каждого пользователя по отдельности. Подробности см. в разделе «Выход пользователя из управляемой учетной записи Google» .
  • Если установить параметр «сессия никогда не истекает», пользователям больше не потребуется входить в систему.
  • Если некоторым пользователям необходимо входить в систему чаще, чем другим, распределите их по разным организационным подразделениям и установите для них разную продолжительность сеансов. Таким образом, определенные пользователи не будут отвлекаться на вход в систему, когда это не требуется.
  • Вы также можете потребовать от пользователей входа в систему с помощью двухфакторной аутентификации (2SV). Для проверки доверенных устройств вы можете попросить пользователей прикоснуться к своему ключу безопасности. Подробности см. в разделе «Настройка двухфакторной аутентификации» .
  • Если встреча в Google Meet начинается менее чем за 2 часа до запланированного окончания сессии, пользователям приходится повторно входить в систему перед началом встречи. Получив ключ безопасности, пользователи могут изменить способ повторной аутентификации с «Ключ безопасности» на «Вход», перейдя на страницу выбора учетной записи.

Мобильные устройства

  • На устройствах Android и Apple iOS нельзя настроить продолжительность сеансов для нативных мобильных приложений, таких как Gmail или Google Calendar. Продолжительность сеансов не применяется к приложениям, использующим аутентификацию OAuth, и к ChromeOS.
    Примечание: Сеансы авторизации в мобильных приложениях не истекают, если не происходит событие, требующее повторной аутентификации, например, сброс пароля пользователя.

Для браузера Chrome:

  • Настройки длительности сессии в браузере Chrome на устройствах Android или iOS можно применять только тогда, когда пользователь не авторизован. Если пользователь авторизован, настройки применяться не будут. Однако в других мобильных браузерах, таких как Apple Safari и Mozilla Firefox, настройки длительности сессии можно применять как обычно.

Сторонние поставщики идентификационных данных

  • Если вы используете стороннего поставщика идентификации (IdP), например Okta или Ping, и устанавливаете продолжительность веб-сессий для своих пользователей, вам необходимо настроить параметр продолжительности сессии IdP таким образом, чтобы он истекал до истечения срока действия сессии Google. В этом случае ваши пользователи будут вынуждены снова войти в систему. Если сессия стороннего IdP все еще действительна на момент истечения срока действия сессии Google, сессия Google может быть продлена без повторного входа пользователя в систему.
  • Подробную информацию о том, как установить продолжительность сессии в вашем конкретном поставщике идентификации (IdP), см. в документации вашего IdP.

специфические настройки ChromeOS

Чтобы настроить продолжительность сеансов для управляемых пользователей, использующих основные учетные записи на устройствах ChromeOS, установите максимальную продолжительность сеанса пользователя. Подробности см. в разделе «Максимальная продолжительность сеанса пользователя» .

Нельзя настроить продолжительность сеансов для управляемых пользователей с использованием дополнительных учетных записей. Чтобы запретить пользователям добавлять управляемые учетные записи в качестве дополнительных, выберите параметр « Запретить добавление управляемой учетной записи в качестве дополнительной (в рамках сеанса)» .

Установить продолжительность сеансов

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление сессиями Google .

    Для этого требуются права администратора в разделе «Параметры безопасности» .

  2. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).

    Настройки группы имеют приоритет над организационными подразделениями. Подробнее.

  3. В разделе «Управление сессией» в подразделе «Длительность веб-сессии» выберите время, по истечении которого пользователю необходимо будет снова войти в систему.
  4. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.