Cette page fournit des conseils pour gérer Identity-Aware Proxy (IAP) avec des sessions de fédération d'identité du personnel.
Lorsque vous configurez un pool de personnel, vous pouvez spécifier la durée de session entre Google Cloud et un IdP. Vous pouvez spécifier une durée de session comprise entre 15 minutes et 12 heures. Ce paramètre correspond également à la longueur du cookie de session IAP. La durée de session par défaut est d'une heure.
Lorsqu'une session expire, l'utilisateur final est redirigé vers un IdP tiers pour se connecter. Si la session de fournisseur d'identité tiers est toujours active, la connexion est silencieuse.
Pour en savoir plus sur la définition de la durée de la session, consultez Gérer les fournisseurs de pools d'identités de personnel.
Établir une session à l'aide d'une requête AJAX
Lorsque vous utilisez la fédération d'identité de personnel, vous pouvez également effectuer des requêtes AJAX pour établir une session. Pour en savoir plus, consultez la section Requêtes AJAX.