En esta página, se describen algunas situaciones en las que es posible que debas volver a autenticarte, incluso si ya lo hiciste correctamente.
Configuración de la sesión de Google Workspace
Si accedes a Google Cloud con una cuenta de usuario de Google Workspace, tu administrador de Google Workspace puede configurar la duración máxima de la sesión y si se requiere una nueva autenticación cuando vence la sesión. Las credenciales que proporcionan los archivos de credenciales predeterminadas de la aplicación (ADC) locales también vencen cuando vence la sesión. Debes actualizarlo ejecutando el comando gcloud auth application-default login
de nuevo.
Si tienes preguntas sobre la configuración de tu sesión de Google Workspace, comunícate con tu administrador de Google Workspace. Para obtener información sobre cómo establecer la duración de la sesión de Google Workspace, consulta Establece la duración de la sesión para los servicios de Google Cloud .
Reautenticación de Identity-Aware Proxy
IAP se puede configurar para que requiera la reautenticación en servicios y aplicaciones protegidos después de un período específico. Para obtener más información, consulta Reautenticación de IAP.
Actualiza el vencimiento del token
Los tokens de actualización pueden vencer debido a la duración de la sesión o por otros motivos. Cuando vencen, debes volver a autenticarte. Para obtener más información, consulta Vencimiento del token de actualización en la documentación de Google Identity.
Acciones sensibles
Las siguientes Google Cloud acciones se consideran acciones sensibles:
- Cambios en la asignación de facturación
- Cambios en las políticas de permisos de IAM a nivel de la organización, la carpeta o el proyecto
Para garantizar que estas acciones sensibles no sean iniciadas por agentes maliciosos que roban credenciales, Google Cloud agrega una capa de seguridad adicional que requiere una nueva autenticación.
La reautenticación para acciones sensibles se está lanzando en las cuentas deGoogle Cloud . Se espera que el lanzamiento se complete en 2026.
Cuándo se requiere la reautenticación
Cuando inicias una acción sensible, debes volver a ingresar tu contraseña o completar la autenticación de varios factores (MFA) si se cumplen todas las siguientes condiciones:
- La acción se inicia en la consola de Google Cloud .
- No te volviste a autenticar en los últimos 15 minutos.
- Google administra tu cuenta de usuario.
No es necesario volver a autenticar las cuentas de usuario administradas por un proveedor de identidad (IdP) externo y federadas con la federación de identidades de personal.
Inhabilita la reautenticación
La reautenticación para acciones sensibles está habilitada de forma predeterminada. Para solicitar una excepción, comunícate con el equipo de asistencia y explica el motivo de la excepción.