Cette page fournit des conseils pour gérer Identity-Aware Proxy (IAP) avec des sessions de fédération des identités des employés.
Lorsque vous configurez un pool d'employés, vous pouvez spécifier la durée de session entre Google Cloud et un fournisseur d'identité. Vous pouvez spécifier une durée de session comprise entre 15 minutes et 12 heures. Ce paramètre correspond également à la durée du cookie de la session IAP. La durée par défaut d'une session est d'une heure.
Lorsqu'une session expire, l'utilisateur final est redirigé vers le fournisseur d'identité tiers pour se connecter. Si la session de l'IdP tiers est toujours active, la connexion est silencieuse.
Pour en savoir plus sur la définition de la durée de la session, consultez Gérer les fournisseurs de pools d'identités des employés.
Établir une session à l'aide d'une requête AJAX
Lorsque vous utilisez la fédération des identités des employés, vous pouvez également effectuer des requêtes AJAX pour établir une session. Pour en savoir plus, consultez la section Requêtes AJAX.