IAP mit Sitzungen der Workforce Identity-Föderation verwalten
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite finden Sie eine Anleitung zum Verwalten von Identity-Aware Proxy (IAP) mit Workforce Identity-Föderationssitzungen.
Wenn Sie einen Workforce-Pool einrichten, können Sie die Sitzungsdauer zwischen Google Cloud und einem IdP angeben. Sie können die Sitzungsdauer zwischen 15 Minuten und 12 Stunden festlegen. Diese Einstellung ist auch die Länge des IAP-Sitzungscookies. Die Standarddauer einer Sitzung beträgt eine Stunde.
Wenn eine Sitzung abläuft, wird der Endnutzer zur Anmeldung an den externen Identitätsanbieter weitergeleitet. Wenn die Sitzung des externen Identitätsanbieters noch aktiv ist, erfolgt die Anmeldung ohne Aufforderung.
Wenn Sie mit der Workforce Identity-Föderation arbeiten, können Sie auch AJAX-Anfragen senden, um eine Sitzung zu starten.
Weitere Informationen finden Sie unter AJAX-Anfragen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[[["\u003cp\u003eThis page details how to manage Identity-Aware Proxy (IAP) sessions in the context of Workforce Identity Federation.\u003c/p\u003e\n"],["\u003cp\u003eSession duration between Google Cloud and an IdP can be set from 15 minutes to 12 hours, which also determines the IAP session cookie length.\u003c/p\u003e\n"],["\u003cp\u003eThe default IAP session duration when using Workforce Identity Federation is one hour.\u003c/p\u003e\n"],["\u003cp\u003eExpired sessions redirect users to their third-party IdP for sign-in, and if the IdP session is active, sign-in is silent.\u003c/p\u003e\n"],["\u003cp\u003eAJAX requests can also be used to establish a session when working with Workforce Identity Federation.\u003c/p\u003e\n"]]],[],null,["# Manage IAP with Workforce Identity Federation sessions\n\nThis page provides guidance for managing Identity-Aware Proxy (IAP) with\nWorkforce Identity Federation sessions.\n\nWhen you set up a workforce pool, you can specify the session duration\nbetween Google Cloud and an IdP. You can specify the session\nduration to be between 15 minutes and 12 hours. This setting is also the length\nof the IAP session cookie. The default session duration time is\none hour.\n\nWhen a session expires, the end user is redirected to third-party IdP to sign\nin. If the third-party IdP session is still active, sign-in is silent.\n\nFor more information about setting the session duration time,\nsee [Manage workforce identity pool providers](/iam/docs/manage-workforce-identity-pools-providers).\n\nEstablish a session using an AJAX request\n-----------------------------------------\n\nWhen working with Workforce Identity Federation, you can also make AJAX\nrequests to establish a session.\nSee [AJAX requests](/iap/docs/sessions-howto#ajax_requests) for more information."]]
