本頁說明您可能需要重新驗證的一些情況,即使先前已成功驗證也一樣。
Google Workspace 工作階段設定
如果您使用 Google Workspace 使用者帳戶存取 Google Cloud ,Google Workspace 管理員可以設定工作階段長度上限,以及工作階段到期時是否需要重新驗證。如果工作階段到期,本機應用程式預設憑證 (ADC) 檔案提供的憑證也會到期。您必須再次執行 gcloud auth application-default login 指令來重新整理。
如對 Google Workspace 工作階段設定有任何疑問,請與 Google Workspace 管理員聯絡。如要瞭解如何設定 Google Workspace 工作階段長度,請參閱「設定服務的工作階段長度 Google Cloud 」。
Identity-Aware Proxy 重新驗證
您可以設定 IAP,要求使用者在特定時間後重新驗證,才能存取受保護的服務和應用程式。詳情請參閱「IAP 重新驗證」。
更新權杖到期時間
工作階段長度或其他原因都可能導致重新整理權杖過期。過期後,您必須再次驗證。詳情請參閱 Google Identity 說明文件中的「更新權杖到期日」。
敏感動作
下列 Google Cloud 動作屬於敏感動作:
- 帳單指派作業變更
- 在機構、資料夾或專案層級變更 IAM 允許政策
為確保這些敏感操作不會由惡意行為人透過竊取憑證發起, Google Cloud 會要求重新驗證,進一步強化安全防護。
我們正在逐步為各個帳戶推出敏感動作的重新驗證功能。Google Cloud 預計 2026 年完成推出作業。
何時需要重新驗證
發起敏感動作時,如果符合下列所有條件,您必須重新輸入密碼或完成多重驗證 (MFA):
- 這項動作是在 Google Cloud 控制台中啟動。
- 你超過 15 分鐘未重新驗證。
- 您的使用者帳戶是由 Google 管理。
由外部識別資訊提供者 (IdP) 管理,並透過員工身分聯盟進行同盟的使用者帳戶,不需要重新驗證。
停用重新驗證
系統預設會啟用敏感動作的重新驗證功能。如要申請例外情況,請與支援團隊聯絡,並說明申請原因。