Erneute Authentifizierung

Auf dieser Seite werden einige Szenarien beschrieben, in denen Sie sich möglicherweise noch einmal authentifizieren müssen, auch wenn Sie sich zuvor erfolgreich authentifiziert haben.

Google Workspace-Sitzungskonfiguration

Wenn Sie mit einem Google Workspace-Nutzerkonto auf Google Cloud zugreifen, kann Ihr Google Workspace-Administrator die maximale Sitzungslänge konfigurieren und festlegen, ob eine erneute Authentifizierung erforderlich ist, wenn die Sitzung abläuft. Die Anmeldedaten, die von lokalen ADC-Dateien (Standardanmeldedaten für Anwendungen) bereitgestellt werden, laufen ebenfalls ab, wenn die Sitzung abläuft. Sie müssen sie mit dem Befehl gcloud auth application-default login noch einmal aktualisieren.

Wenn Sie Fragen zur Konfiguration Ihrer Google Workspace-Sitzung haben, wenden Sie sich an Ihren Google Workspace-Administrator. Informationen zum Festlegen der Google Workspace-Sitzungsdauer finden Sie unter Sitzungsdauer für Google Cloud -Dienste festlegen.

Identity-Aware Proxy-Reauthentifizierung

IAP kann so konfiguriert werden, dass nach einem bestimmten Zeitraum eine erneute Authentifizierung für geschützte Dienste und Anwendungen erforderlich ist. Weitere Informationen finden Sie unter IAP-Reauthentifizierung.

Ablauf des Aktualisierungstokens

Aktualisierungstokens können aufgrund der Sitzungslänge oder aus anderen Gründen ablaufen. Wenn sie ablaufen, müssen Sie sich noch einmal authentifizieren. Weitere Informationen finden Sie in der Google Identity-Dokumentation unter Ablauf von Aktualisierungstokens.

Sensible Aktionen

Die folgenden Google Cloud Aktionen gelten als vertrauliche Aktionen:

  • Änderungen bei der Abrechnungszuweisung
  • Änderungen an IAM-Zulassungsrichtlinien auf Organisations-, Ordner- oder Projektebene

Damit diese sensiblen Aktionen nicht von böswilligen Akteuren durch Diebstahl von Anmeldedaten initiiert werden, Google Cloud wird durch die erforderliche erneute Authentifizierung eine zusätzliche Sicherheitsebene hinzugefügt.

Die erneute Authentifizierung für vertrauliche Aktionen wird derzeit fürGoogle Cloud -Konten eingeführt. Die Einführung wird voraussichtlich 2026 abgeschlossen sein.

Wann ist eine erneute Authentifizierung erforderlich?

Wenn Sie eine vertrauliche Aktion starten, müssen Sie Ihr Passwort noch einmal eingeben oder die Multi-Faktor-Authentifizierung (MFA) durchführen, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Aktion wird in der Google Cloud Console initiiert.
  • Sie haben sich in den letzten 15 Minuten nicht noch einmal authentifiziert.
  • Ihr Nutzerkonto wird von Google verwaltet.

Nutzerkonten, die von einem externen Identitätsanbieter (IdP) verwaltet und über die Workforce Identity-Föderation föderiert werden, müssen nicht neu authentifiziert werden.

Erneute Authentifizierung deaktivieren

Die erneute Authentifizierung für vertrauliche Aktionen ist standardmäßig aktiviert. Wenn Sie eine Ausnahme beantragen möchten, wenden Sie sich an den Support und geben Sie den Grund für die Ausnahme an.