Controles de longitud de sesión para dominios que usan SAML
En marzo, Google presentó una configuración que permite a los administradores de G Suite Business, Enterprise y Education especificar la duración de las sesiones web para los servicios de Google (por ejemplo, cuatro horas, siete días o infinito).
En ese momento, dicha configuración sólo se aplicaba a los dominios donde Google era responsable del inicio de sesión (es decir, donde Google era el proveedor de identidad). Ahora, Google amplía el alcance de esta configuración haciendo que sea aplicable en dominios que se federan con otro proveedor de identidad (IdP) que utiliza SAML.
Ten en cuenta que estas configuraciones se aplican a todas las sesiones web de escritorio, así como a algunas sesiones de navegador móvil. Las aplicaciones móviles nativas, como Gmail para Android e iOS, no se ven afectadas por estas configuraciones.
Eliminación de las cookies de sesión el 7 de mayo de 2018
En el pasado, para otorgar más control sobre la duración de las sesiones al IdP preferido de un cliente de G Suite, Google configuraba las cookies para las sesiones creadas mediante la federación en otro IdP a través de SAML como transitorias o basadas en sesiones. Era esperado que dichas cookies caducarán cada vez que se cerraba el navegador, lo que significaba que el usuario sería redirigido a su IdP principal cada vez que reabría el navegador y visitaba un sitio de Google.
Con el tiempo, sin embargo, este comportamiento se ha vuelto cada vez más inconsistente en todos los navegadores. Google cree que los administradores de G Suite estarán mejor servidos con controles de longitud de sesión explícitos, como los que acaba de lanzar. A diferencia de las cookies de sesión, estos controles se respetan independientemente del navegador del usuario.
Con esto en mente, Google eliminó el 7 de mayo de 2018 las cookies basadas en sesiones para los clientes de G Suite que se federen a otro IdP a través de SAML. Puedes considerar establecer una duración de sesión personalizada para tu organización si tus flujos de trabajo dependen de ella.
Replicando el comportamiento anterior
Si es fundamental replicar el comportamiento anterior, donde todas las sesiones expiran cuando se cierra el navegador, puedes cambiar la configuración del navegador en las máquinas afectadas para eliminar todos los datos locales cuando se cierra el navegador. Las instrucciones de configuración en Chrome se pueden encontrar en este enlace. Para implementar esta política en varias máquinas, usa las políticas de Chrome para configurar el modo efímero.
Detalles del lanzamiento:
El lanzamiento ha sido realizado para dominios Rapid Release y Scheduled Release.
Disponible para solo para las ediciones de G Suite Business y Enterprise.
Despliegue gradual.
Impacto: Administradores