Cette page décrit certains scénarios dans lesquels vous devrez peut-être vous authentifier à nouveau, même si vous l'avez déjà fait avec succès.
Configuration des sessions Google Workspace
Si vous accédez à Google Cloud avec un compte utilisateur Google Workspace, votre administrateur Google Workspace peut configurer la durée maximale de la session et indiquer si une réauthentification est requise à l'expiration de la session. Les identifiants fournis par les fichiers ADC (Identifiants par défaut de l'application) locaux expirent également à la fin de la session. Vous devez les actualiser en exécutant à nouveau la commande gcloud auth application-default login.
Si vous avez des questions sur la configuration de votre session Google Workspace, contactez votre administrateur Google Workspace. Pour savoir comment définir la durée de session Google Workspace, consultez Définir la durée de session pour les services Google Cloud .
Réauthentification Identity-Aware Proxy
IAP peut être configuré pour exiger une réauthentification aux services et applications protégés après une période spécifique. Pour en savoir plus, consultez Réauthentification IAP.
Expiration du jeton d'actualisation
Les jetons d'actualisation peuvent expirer en raison de la durée de la session ou pour d'autres raisons. Lorsqu'ils expirent, vous devez vous authentifier à nouveau. Pour en savoir plus, consultez Expiration du jeton d'actualisation dans la documentation Google Identity.
Actions sensibles
Les actions sensibles suivantes sont concernées : Google Cloud
- Modifications de l'attribution de la facturation
- Modifications des règles d'autorisation IAM au niveau de l'organisation, du dossier ou du projet
Pour s'assurer que ces actions sensibles ne sont pas initiées par des acteurs malveillants utilisant le vol d'identifiants, Google Cloud ajoute une couche de sécurité supplémentaire en exigeant une réauthentification.
La réauthentification pour les actions sensibles est en cours de déploiement dans les comptesGoogle Cloud . Le déploiement devrait être terminé en 2026.
Quand une nouvelle authentification est-elle requise ?
Lorsque vous lancez une action sensible, vous devez saisir à nouveau votre mot de passe ou effectuer l'authentification multifacteur (MFA) si toutes les conditions suivantes sont remplies :
- L'action est lancée dans la console Google Cloud .
- Vous ne vous êtes pas réauthentifié au cours des 15 dernières minutes.
- Votre compte utilisateur est géré par Google.
Les comptes utilisateur gérés par un fournisseur d'identité (IdP) externe et fédérés à l'aide de la fédération d'identité de personnel n'ont pas besoin de se réauthentifier.
Désactiver la réauthentification
La réauthentification pour les actions sensibles est activée par défaut. Pour demander une exception, contactez l'assistance en indiquant le motif de votre demande.