Questa pagina descrive alcuni scenari in cui potrebbe essere necessario eseguire nuovamente l'autenticazione, anche se l'autenticazione è stata eseguita correttamente in precedenza.
Configurazione della sessione di Google Workspace
Se accedi a Google Cloud utilizzando un account utente Google Workspace, l'amministratore di Google Workspace può configurare la durata massima della sessione e se è necessaria la riautenticazione alla scadenza della sessione. Anche le credenziali fornite dai file Credenziali predefinite dell'applicazione (ADC) locali scadono al termine della sessione. Devi aggiornarli eseguendo di nuovo il
comando gcloud auth application-default login.
Se hai domande sulla configurazione della sessione di Google Workspace, contatta l'amministratore di Google Workspace. Per informazioni sull'impostazione della durata della sessione di Google Workspace, vedi Impostare la durata della sessione per i servizi Google Cloud .
Riautenticazione di Identity-Aware Proxy
IAP può essere configurato in modo da richiedere la riautenticazione a servizi e applicazioni protetti dopo un periodo di tempo specifico. Per ulteriori informazioni, vedi Riautenticazione IAP.
Scadenza del token di aggiornamento
I token di aggiornamento possono scadere a causa della durata della sessione o per altri motivi. Quando scadono, devi autenticarti di nuovo. Per saperne di più, consulta la sezione Aggiornare la scadenza del token nella documentazione di Google Identity.
Azioni sensibili
Le seguenti Google Cloud azioni sono considerate azioni sensibili:
- Modifiche all'assegnazione della fatturazione
- Modifiche ai criteri di autorizzazione IAM a livello di organizzazione, cartella o progetto
Per garantire che queste azioni sensibili non vengano avviate da malintenzionati che utilizzano il furto di credenziali, Google Cloud aggiunge un ulteriore livello di sicurezza richiedendo la riautenticazione.
La riautenticazione per le azioni sensibili è in fase di implementazione in tutti gli accountGoogle Cloud . L'implementazione dovrebbe essere completata nel 2026.
Quando è richiesta la riautenticazione
Quando avvii un'azione sensibile, devi reinserire la password o completare l'autenticazione a più fattori (MFA) se sono soddisfatte tutte le seguenti condizioni:
- L'azione viene avviata nella console Google Cloud .
- Non hai eseguito nuovamente l'autenticazione negli ultimi 15 minuti.
- Il tuo account utente è gestito da Google.
Gli account utente gestiti da un provider di identità (IdP) esterno e federati tramite la federazione delle identità della forza lavoro non devono essere riautenticati.
Disattivare la riautenticazione
La riautenticazione per le azioni sensibili è attiva per impostazione predefinita. Per richiedere un'eccezione, contatta l'assistenza e indica il motivo della richiesta.