このページでは、以前に認証に成功していても、再度認証が必要になるシナリオについて説明します。
Google Workspace セッションの構成
Google Workspace ユーザー アカウントを使用して Google Cloud にアクセスしている場合、Google Workspace 管理者はセッションの最大長と、セッションの有効期限が切れたときに再認証が必要かどうかを構成できます。ローカルのアプリケーションのデフォルト認証情報(ADC)ファイルで指定された認証情報も、セッションの有効期限が切れると期限切れになります。gcloud auth application-default login コマンドを再度実行して更新する必要があります。
Google Workspace セッションの構成についてご不明な点がある場合は、Google Workspace 管理者にお問い合わせください。Google Workspace のセッション継続時間の設定については、 Google Cloud サービスのセッション継続時間を設定するをご覧ください。
Identity-Aware Proxy の再認証
IAP は、特定の期間が経過した後に保護されたサービスとアプリケーションへの再認証を要求するように構成できます。詳細については、IAP の再認証をご覧ください。
更新トークンの有効期限
更新トークンは、セッションの長さやその他の理由で期限切れになることがあります。期限が切れた場合は、再度認証する必要があります。詳細については、Google Identity のドキュメントの更新トークンの有効期限をご覧ください。
機密情報に関する操作
次の Google Cloud 操作は機密情報を含む操作とみなされます。
- 請求先アカウントの割り当ての変更
- 組織、フォルダ、プロジェクト レベルでの IAM 許可ポリシーの変更
認証情報の盗難を利用した不正な行為者によってこれらの機密情報に関する操作が開始されないように、 Google Cloud は再認証を要求することでセキュリティを強化します。
機密情報に関する操作の再認証は、Google Cloud アカウント全体で展開中です。このリリースは 2026 年に完了する予定です。
再認証が必要な場合
次の条件がすべて満たされている場合、機密情報に関する操作を開始する際に、パスワードの再入力または多要素認証(MFA)が必要になります。
- このアクションは Google Cloud コンソールで開始されます。
- 過去 15 分以内に再認証を行っていない。
- ユーザー アカウントは Google によって管理されています。
外部 ID プロバイダ(IdP)によって管理され、Workforce Identity 連携を使用して連携されているユーザー アカウントは、再認証を必要としません。
再認証を無効にする
機密情報に関する操作の再認証は、デフォルトで有効になっています。例外を申請するには、例外の理由を添えてサポートにお問い合わせください。