このページでは、以前に正常に認証した後でも、再度認証が必要になる可能性があるシナリオについて説明します。
Google Workspace セッションの構成
Google Workspace ユーザー アカウントを使用して Google Cloud にアクセスしている場合、Google Workspace 管理者はセッションの最大の長さと、セッションの有効期限が切れたときに再認証が必要かどうかを構成できます。ローカルのアプリケーションのデフォルト認証情報(ADC)ファイルで提供される認証情報も、セッションの有効期限が切れると期限切れになります。gcloud auth application-default login コマンドを再度実行して更新する必要があります。
Google Workspace セッションの構成についてご不明な点がある場合は、Google Workspace 管理者にお問い合わせください。Google Workspace のセッション継続時間の設定については、 Google Cloud サービスのセッション継続時間を設定するをご覧ください。
Identity-Aware Proxy の再認証
IAP は、保護されたサービスとアプリケーションへのアクセス時に、一定の時間が経過した後に再認証を要求するように構成できます。詳細については、IAP の再認証をご覧ください。
更新トークンの有効期限
更新トークンは、セッションの長さやその他の理由で期限切れになることがあります。期限が切れた場合は、再度認証する必要があります。詳しくは、Google Identity のドキュメントの更新トークンの有効期限をご覧ください。
機密情報に関する操作
次の Google Cloud アクションは機密性の高いアクションと見なされます。
- 請求先アカウントの割り当ての変更
- 組織レベル、フォルダレベル、プロジェクト レベルでの IAM 許可ポリシーの変更
認証情報の盗難を利用した不正な行為者によってこれらの機密情報に関する操作が開始されないように、 Google Cloud は再認証を要求することでセキュリティを強化します。
機密情報に関する操作の再認証は、Google Cloud アカウント全体で展開中です。リリースは 2026 年に完了する予定です。
再認証が必要な場合
次の条件がすべて満たされている場合、機密情報に関する操作を開始する際に、パスワードの再入力または多要素認証(MFA)が必要になります。
- このアクションは Google Cloud コンソールで開始されます。
- 過去 15 分以内に再認証を行っていません。
- ユーザー アカウントは Google によって管理されています。
外部 ID プロバイダ(IdP)によって管理され、Workforce Identity 連携を使用して連携されているユーザー アカウントは、再認証を必要としません。
再認証を無効にする
機密情報に関する操作の再認証はデフォルトで有効になっています。例外を申請するには、例外の理由を添えてサポートにお問い合わせください。