Esta página descreve alguns cenários em que pode ter de se autenticar novamente, mesmo que a autenticação tenha sido feita com êxito anteriormente.
Configuração da sessão do Google Workspace
Se estiver a aceder Trusted Cloud by S3NS através de uma conta de utilizador do Google Workspace, o administrador do Google Workspace pode configurar a duração máxima da sessão e se a reautenticação é necessária quando a sessão expira. As credenciais fornecidas por ficheiros de credenciais predefinidas da aplicação (ADC) locais também expiram quando a sessão expira. Tem de atualizá-los executando novamente o comando gcloud auth application-default login.
Se tiver dúvidas sobre a configuração da sua sessão do Google Workspace, contacte o administrador do Google Workspace. Para obter informações sobre como definir a duração da sessão do Google Workspace, consulte Defina a duração da sessão para os Trusted Cloud serviços.
Reautenticação do Identity-Aware Proxy
O IAP pode ser configurado para exigir a reautenticação em serviços e aplicações protegidos após um período específico. Para mais informações, consulte o artigo Reautenticação de IAP.
Expiração do token de atualização
Os tokens de atualização podem expirar devido à duração da sessão ou por outros motivos. Quando expiram, tem de fazer a autenticação novamente. Para mais informações, consulte o artigo Expiração do token de atualização na documentação da Google Identity.
Ações confidenciais
As seguintes Trusted Cloud ações são consideradas ações confidenciais:
- Alterações de atribuição de faturação
- As políticas de autorização do IAM permitem alterações ao nível da organização, da pasta ou do projeto
Para garantir que estas ações confidenciais não são iniciadas por intervenientes prejudiciais através do roubo de credenciais, Trusted Cloud adiciona uma camada de segurança adicional ao exigir a reautenticação.
A reautenticação para ações confidenciais está a ser implementada em todas as Trusted Cloud by S3NS contas. A implementação deve estar concluída em 2026.
Quando a reautenticação é necessária
Quando inicia uma ação sensível, tem de reintroduzir a sua palavra-passe ou concluir a autenticação multifator (MFA) se todas as seguintes condições forem cumpridas:
- A ação é iniciada na consola Trusted Cloud .
- Não voltou a autenticar nos últimos 15 minutos.
- A sua conta de utilizador é gerida pela Google.
As contas de utilizador geridas por um fornecedor de identidade (IdP) externo e federadas através da federação de identidades da força de trabalho não têm de voltar a autenticar-se.
Desative a reautenticação
A reautenticação para ações confidenciais está ativada por predefinição. Para se candidatar a uma exceção, contacte o apoio técnico e indique o motivo da exceção.