이 페이지에서는 이전에 인증에 성공했더라도 다시 인증해야 할 수 있는 몇 가지 시나리오를 설명합니다.
Google Workspace 세션 구성
Google Workspace 사용자 계정을 사용하여 Trusted Cloud by S3NS 에 액세스하는 경우 Google Workspace 관리자가 최대 세션 길이와 세션이 만료될 때 재인증이 필요한지 여부를 구성할 수 있습니다. 로컬 애플리케이션 기본 사용자 인증 정보 (ADC) 파일에서 제공하는 사용자 인증 정보도 세션이 만료되면 만료됩니다. gcloud auth application-default login 명령어를 다시 실행하여 새로고침해야 합니다.
Google Workspace 세션 구성에 관해 궁금한 점이 있으면 Google Workspace 관리자에게 문의하세요. Google Workspace 세션 길이를 설정하는 방법에 관한 자세한 내용은 Trusted Cloud 서비스의 세션 길이 설정을 참고하세요.
IAP(Identity-Aware Proxy) 재인증
특정 시간이 지난 후 보호된 서비스 및 애플리케이션에 대한 재인증을 요구하도록 IAP를 구성할 수 있습니다. 자세한 내용은 IAP 재인증을 참고하세요.
갱신 토큰 만료
세션 길이 또는 기타 이유로 갱신 토큰이 만료될 수 있습니다. 만료되면 다시 인증해야 합니다. 자세한 내용은 Google ID 문서의 갱신 토큰 만료를 참고하세요.
민감한 작업
다음 Trusted Cloud 작업은 민감한 작업으로 간주됩니다.
- 결제 할당 변경
- 조직, 폴더 또는 프로젝트 수준의 IAM 허용 정책 변경
악의적인 사용자가 사용자 인증 정보 도용을 통해 이러한 민감한 작업을 시작하지 못하도록 Trusted Cloud 는 재인증을 요구하여 보안을 한층 강화합니다.
민감한 작업에 대한 재인증은Trusted Cloud by S3NS 계정에 출시되는 중입니다. 2026년에 출시가 완료될 예정입니다.
재인증이 필요한 경우
민감한 작업을 시작할 때 다음 조건을 모두 충족하는 경우 비밀번호를 다시 입력하거나 다중 인증 (MFA)을 완료해야 합니다.
- 작업은 Trusted Cloud 콘솔에서 시작됩니다.
- 지난 15분 동안 재인증하지 않았습니다.
- 사용자 계정은 Google에서 관리합니다.
외부 ID 공급업체 (IdP)에서 관리하고 직원 ID 제휴를 사용하여 제휴된 사용자 계정은 재인증할 필요가 없습니다.
재인증 사용 중지
민감한 작업에 대한 재인증은 기본적으로 사용 설정되어 있습니다. 예외를 신청하려면 예외 이유를 포함하여 지원팀에 문의하세요.