Halaman ini menjelaskan beberapa skenario saat Anda mungkin perlu melakukan autentikasi lagi, meskipun Anda sebelumnya berhasil melakukan autentikasi.
Konfigurasi sesi Google Workspace
Jika Anda mengakses Google Cloud menggunakan akun pengguna Google Workspace, administrator Google Workspace Anda dapat mengonfigurasi durasi sesi maksimum, dan apakah autentikasi ulang diperlukan saat sesi berakhir. Kredensial yang diberikan oleh file Kredensial Default Aplikasi (ADC) lokal juga akan berakhir masa berlakunya saat sesi berakhir. Anda harus memperbaruinya dengan menjalankan
perintah gcloud auth application-default login
lagi.
Jika ada pertanyaan tentang konfigurasi sesi Google Workspace Anda, hubungi administrator Google Workspace Anda. Untuk mengetahui informasi tentang menetapkan durasi sesi Google Workspace, lihat Menetapkan durasi sesi untuk layanan Google Cloud .
Autentikasi ulang Identity-Aware Proxy
IAP dapat dikonfigurasi untuk mewajibkan autentikasi ulang ke layanan dan aplikasi yang dilindungi setelah jangka waktu tertentu. Untuk mengetahui informasi selengkapnya, lihat Autentikasi ulang IAP.
Masa berlaku token refresh
Masa berlaku token refresh dapat berakhir karena durasi sesi, atau karena alasan lain. Jika masa berlakunya habis, Anda harus melakukan autentikasi lagi. Untuk mengetahui informasi selengkapnya, lihat Masa berlaku token refresh dalam dokumentasi Google Identity.
Tindakan sensitif
Google Cloud Tindakan berikut dianggap sebagai tindakan sensitif:
- Perubahan penetapan penagihan
- Perubahan kebijakan izin IAM di tingkat organisasi, folder, atau project
Untuk memastikan bahwa tindakan sensitif ini tidak dimulai oleh pelaku kejahatan yang menggunakan pencurian kredensial, Google Cloud menambahkan lapisan keamanan ekstra dengan mewajibkan autentikasi ulang.
Autentikasi ulang untuk tindakan sensitif sedang diluncurkan di seluruh akunGoogle Cloud . Peluncuran ini diperkirakan akan selesai pada tahun 2026.
Saat autentikasi ulang diperlukan
Saat Anda memulai tindakan sensitif, Anda harus memasukkan kembali sandi atau menyelesaikan autentikasi multi-faktor (MFA) jika semua kondisi berikut terpenuhi:
- Tindakan dimulai di konsol Google Cloud .
- Anda belum melakukan autentikasi ulang dalam 15 menit terakhir.
- Akun pengguna Anda dikelola oleh Google.
Akun pengguna yang dikelola oleh penyedia identitas (IdP) eksternal dan digabungkan dengan menggunakan Workforce Identity Federation tidak diwajibkan untuk melakukan autentikasi ulang.
Menonaktifkan autentikasi ulang
Autentikasi ulang untuk tindakan sensitif diaktifkan secara default. Untuk mengajukan pengecualian, hubungi dukungan dan sampaikan alasan Anda meminta pengecualian.