この記事は 11 月 23 日に英語版ブログに掲載された記事を翻訳したものです。



概要

昨年 Google では、Google Workspace 管理者の方が Google Console および Cloud SDK のセッション継続時間(別名「再認証」)を設定できるように、公開ベータ版をリリースいたしました。そしてこのたび、このセッション継続時間の設定をさらに充実させ、特定のアプリを再認証ポリシーの対象外にできるようにいたしました。これにより、これまでよりも柔軟にこの機能をドメインに展開していただけます。 
 
 

対象

管理者
 
 

利点

この Google Cloud セッション管理機能では、Google 独自の GCP 管理ツールだけでなく、クラウド プラットフォーム スコープを必要とするお客様所有のアプリとサードパーティ製アプリにもセッション継続時間を適用できます。使用中のアプリのセッション継続時間が指定の時間に達すると、管理者の方がアプリの更新トークンを取り消した場合と同様に、ユーザーはログインし直さないと、そのアプリの使用を継続できなくなります。ユーザーの再認証を必須にすることで、センシティブ データへの不正アクセスを軽減できます。
 
ただし、状況によっては、この機能の展開が困難であるとのフィードバックをお客様より頂戴しておりました。たとえば、アプリによっては再認証プロセスを円滑に行えず、アプリがクラッシュしたり、スタック トレースが表示されたりする事象が発生することがあります。また、サーバー間のユースケース向けに導入され、推奨されているサービス アカウントの認証情報ではなくユーザー認証情報を使用しているアプリでは、定期的に再認証を行うユーザーが存在しません。このような場合はアプリが正常に動作しなくなるため、どのアプリにもセッション管理機能を展開していただくことができませんでした。
 
このたびのアップデートにより、上記のようなアプリを信頼できるリストに追加して一時的にセッション継続時間制限の対象外にしておき、その間は他の GCP 管理サーフェスにセッション管理を実装できるようになりました。
管理コンソールの以前のセッション管理設定ページ
 
管理コンソールの新しいセッション管理設定ページ。新たに [信頼できるアプリは免除する] チェックボックスが追加されています。
 

ご利用にあたって

  • 管理者: この機能はデフォルトでオフになっています。手動で有効にするには、[信頼できるアプリは免除する] 設定を使用してください。クラウド プラットフォーム スコープを必要とするアプリの確認手順、およびそれらのアプリを [信頼できる] リストに追加する手順については、ヘルプセンターをご覧ください。
  • エンドユーザー: この機能にエンドユーザー向けの設定はありません。

リリース スケジュール

対象

  • Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Enterprise Plus、および G Suite Basic、Business、Education、Enterprise for Education、Nonprofits、Cloud Identity をご利用のお客様

関連情報