Controles de tamanho de sessão para domínios que utilizam SAML

Notícias G Suite

Em março, o Google apresentou uma configuração que permite aos administradores de G Suite Business, Enterprise e Education especificar a duração das sessões web para os serviços do Google (por exemplo, quatro horas, sete dias ou infinito).

Naquele momento, esta configuração só se aplicava aos domínios onde o Google era responsável pelo login (ou seja, onde o Google era o provedor de identidade). Agora, o Google amplia o alcance desta configuração e a torna aplicável em domínios federados com outro provedor de identidade (IdP) que utiliza SAML.


Lembre-se que essas configurações se aplica a todas as sessões web de escritório, assim como a algumas sessões de navegador móvel. Os aplicativos móveis nativos, como Gmail para Android e iOS, não são afetados por estas configurações.

Exclusão de cookies de sessão em 7 de maio de 2018

No passado, para dar mais controle sobre a duração das sessões ao IdP preferido de um cliente de G Suite, o Google configurava os cookies para as sessões criadas mediante a federação em outro IdP através do SAML como transitórias ou baseadas em sessões. Era esperado que estes cookies expirassem cada vez que se encerrava o navegador, o que significava que o usuário seria redirigido ao seu IdP principal cada vez que reabrisse o navegador e visitasse um site do Google.

Com o tempo, no entanto, esse comportamento se tornou cada vez mais inconsistente em todos os navegadores. O Google acredita que os administradores de G Suite estarão melhor servidos com controles de duração de sessão explícitos, como os que acaba de lançar. Ao contrário dos cookies de sessão, estes controles são respeitados independentemente do navegador do usuário.

Com isso em mente, em 7 de maio de 2018 o Google vai eliminar cookies baseados em sessões para os clientes de G Suite que se associarem a outro IdP através do SAML. Você pode considerar estabelecer uma duração de sessão personalizada para sua organização se seu fluxo de trabalho depende dela.

Replicando o comportamento anterior

Se é fundamental replicar o comportamento anterior, onde todas as sessões expiram quando se encerra o navegador, você pode alterar a configuração do navegador nas máquinas afetadas para eliminar todos os dados locais quando se encerra o navegador. As instruções de configuração em Chrome podem ser encontradas neste link. Para implementar esta política em várias máquinas, utilize as políticas de Chrome para configurar o modo efêmero.

 

Detalhes do lançamento:

O lançamento tem sido realizado para domínios Rapid Release e Scheduled Release.

Disponível somente para as edições de G Suite Business e Enterprise.

Desenvolvimento gradual.

Impacto: Administradores

Gostaria de ter mais informações