Cette page fournit des conseils pour gérer Identity-Aware Proxy (IAP) avec Sessions de fédération des identités des employés.
Lorsque vous configurez un pool de personnel, vous pouvez spécifier la durée de session entre Google Cloud et un IdP. Vous pouvez spécifier une durée de session comprise entre 15 minutes et 12 heures. Ce paramètre définit aussi la durée du cookie de session IAP. La durée par défaut d'une session est une heure.
Lorsqu'une session expire, l'utilisateur final est redirigé vers le fournisseur d'identité tiers pour signer po. Si la session de l'IdP tiers est toujours active, la connexion est silencieuse.
Pour en savoir plus sur la définition de la durée de la session, consultez Gérer les fournisseurs de pools d'identités des employés.
Établir une session à l'aide d'une requête AJAX
Lorsque vous utilisez la fédération d'identité des employés, vous pouvez également effectuer des requêtes AJAX pour établir une session. Pour en savoir plus, consultez la section Requêtes AJAX.