Đặt thời lượng phiên sử dụng đối với các dịch vụ của Google

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể kiểm soát khoảng thời gian người dùng có thể truy cập vào các dịch vụ của Google, chẳng hạn như Gmail trên web, mà không cần đăng nhập lại. Ví dụ: đối với những người dùng làm việc từ xa hoặc ở những vị trí không đáng tin cậy, bạn có thể muốn giới hạn thời gian họ có thể truy cập vào các tài nguyên nhạy cảm bằng cách áp dụng thời lượng phiên duyệt web ngắn hơn. Nếu muốn tiếp tục truy cập vào một tài nguyên khi phiên kết thúc, người dùng sẽ được nhắc đăng nhập lại và bắt đầu một phiên mới.

Giới thiệu về chế độ cài đặt này

Các chế độ cài đặt kiểm soát thời lượng phiên được ghi lại dưới đây sẽ ảnh hưởng đến các phiên có tất cả tài sản web của Google mà người dùng truy cập khi đăng nhập. Chúng tôi đang bổ sung khả năng hỗ trợ chi tiết hơn cho một số loại phiên. Để biết thông tin chi tiết về các chế độ kiểm soát đối với công cụ Google Cloud và cách các chế độ kiểm soát này tương tác với chế độ kiểm soát phiên chính trên trang này, hãy xem bài viết Đặt thời lượng phiên sử dụng đối với các dịch vụ của Google Cloud.
Cách hoạt động của chế độ cài đặt trên thiết bị di động sẽ khác nhau tuỳ theo thiết bị và ứng dụng (xem phần Cân nhắc bên dưới). Theo mặc định, thời lượng phiên web cho các dịch vụ của Google là 14 ngày.
Thời lượng phiên cho quản trị viên sử dụng Bảng điều khiển dành cho quản trị viên của Google được đặt thành một giờ và không thể sửa đổi. Sau một giờ, quản trị viên phải đăng nhập lại. Độ dài này chỉ áp dụng cho Bảng điều khiển dành cho quản trị viên. Các dịch vụ khác của Google có thời lượng phiên được đặt cho các dịch vụ đó.

Lưu ý

Khi phiên hoạt động trên web của người dùng hết hạn, trang Xác minh danh tính của bạn sẽ xuất hiện và họ phải đăng nhập lại.
Khi bạn thay đổi thời lượng phiên, người dùng cần đăng xuất rồi đăng nhập lại để chế độ cài đặt mới có hiệu lực. Thời lượng phiên trước đó vẫn có hiệu lực cho đến khi người dùng đăng xuất rồi đăng nhập lại.
Người dùng có thể không đăng xuất trong một khoảng thời gian. Nếu muốn người dùng đăng nhập lại sớm hơn, bạn có thể đặt lại cookie đăng nhập của người dùng. Bạn phải đặt lại từng người dùng một. Để biết thông tin chi tiết, hãy xem bài viết Đăng xuất người dùng khỏi Tài khoản Google được quản lý.
Nếu bạn đặt phiên không bao giờ hết hạn, người dùng sẽ không bao giờ phải đăng nhập lại.
Nếu bạn cần một số người dùng đăng nhập thường xuyên hơn những người dùng khác, hãy đưa họ vào các đơn vị tổ chức khác nhau, sau đó áp dụng thời lượng phiên khác nhau cho họ. Nhờ đó, một số người dùng sẽ không bị gián đoạn để đăng nhập khi không cần thiết.
Bạn cũng có thể yêu cầu người dùng đăng nhập bằng tính năng Xác minh 2 bước (2SV). Để xác minh thiết bị tin cậy, bạn có thể yêu cầu người dùng chạm vào khoá bảo mật. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập tính năng Xác minh 2 bước.
Nếu một cuộc họp trên Google Meet bắt đầu trong vòng 2 giờ kể từ thời điểm hết hạn theo lịch của một phiên, thì người dùng sẽ buộc phải đăng nhập lại trước khi cuộc họp bắt đầu. Sau khi có khoá bảo mật, người dùng có thể chuyển lựa chọn xác thực lại từ Khoá bảo mật sang Đăng nhập bằng cách chuyển đến trang chọn tài khoản.

Các thiết bị di động

Bạn không thể định cấu hình thời lượng phiên cho các ứng dụng di động gốc (chẳng hạn như Gmail hoặc Lịch Google) trên thiết bị Android hoặc Apple iOS. Thời lượng phiên không được áp dụng cho các ứng dụng được xác thực bằng OAuth hoặc ChromeOS.
Lưu ý: Phiên đăng nhập cho ứng dụng di động gốc sẽ không hết hạn trừ phi có một sự kiện khiến người dùng cần phải xác thực lại, chẳng hạn như khi mật khẩu của người dùng được đặt lại.

Đối với trình duyệt Chrome:

Bạn chỉ có thể áp dụng chế độ cài đặt thời lượng phiên cho trình duyệt Chrome trên thiết bị Android hoặc iOS khi người dùng chưa đăng nhập. Nếu người dùng đã đăng nhập, các chế độ cài đặt sẽ không áp dụng. Tuy nhiên, bạn có thể áp dụng chế độ cài đặt thời lượng phiên như bình thường trên các trình duyệt di động khác, chẳng hạn như Apple Safari và Mozilla Firefox.

Nhà cung cấp danh tính bên thứ ba

Nếu đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên thứ ba, chẳng hạn như Okta hoặc Ping, và bạn đặt thời lượng phiên hoạt động trên web cho người dùng, thì bạn cần đặt thông số thời lượng phiên hoạt động của IdP sao cho hết hạn trước khi phiên hoạt động của Google hết hạn. Bằng cách đó, người dùng sẽ buộc phải đăng nhập lại. Nếu phiên đăng nhập của IdP bên thứ ba vẫn còn hiệu lực khi phiên đăng nhập của Google hết hạn, thì phiên đăng nhập của Google có thể được gia hạn mà người dùng không cần đăng nhập lại.
Để biết thông tin chi tiết về cách đặt thời lượng phiên trên IdP cụ thể, hãy tham khảo tài liệu của IdP.

Chế độ cài đặt dành riêng cho ChromeOS

Để định cấu hình thời lượng phiên cho người dùng được quản lý bằng tài khoản chính trên thiết bị ChromeOS, hãy đặt thời lượng phiên tối đa của người dùng. Để biết thông tin chi tiết, hãy xem phần Thời lượng phiên người dùng tối đa.

Bạn không thể định cấu hình thời lượng phiên cho người dùng được quản lý bằng tài khoản phụ. Để ngăn người dùng thêm tài khoản được quản lý làm tài khoản phụ, hãy chọn chế độ cài đặt Chặn việc thêm tài khoản được quản lý làm tài khoản phụ (trong phiên).