使用员工身份联合会话管理 IAP

本页提供了有关使用 Workforce Identity Federation 会话管理 Identity-Aware Proxy (IAP) 的指导。

设置员工队伍池时,您可以指定 Google Cloud 与 IdP 之间的会话时长。您可以将会话时长指定为介于 15 分钟到 12 小时之间。此设置也是 IAP 会话 Cookie 的长度。默认会话时长为 1 小时。

会话过期后,系统会将最终用户重定向到第三方 IdP 进行登录。如果第三方 IdP 会话仍处于活动状态,则系统会静默登录。

如需详细了解如何设置会话时长,请参阅管理员工身份池提供方

使用 AJAX 请求建立会话

使用员工身份联合时,您还可以发出 AJAX 请求来建立会话。如需了解详情,请参阅 AJAX 请求