Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierung

Ein Benutzer meldet sich mit seinem Benutzernamen beim AWS Access Portal an. In diesem Fall leitet IAM Identity Center die Anfrage auf der Grundlage des mit der Benutzer-E-Mail-Adresse verknüpften Verzeichnisses an den IAM Identity Center-Authentifizierungsdienst weiter. Nach der Authentifizierung haben Benutzer Single Sign-On-Zugriff auf alle AWS Konten und Drittanbieteranwendungen software-as-a-service (SaaS), die im Portal angezeigt werden, ohne dass zusätzliche Anmeldeaufforderungen erforderlich sind. Das bedeutet, dass Benutzer nicht mehr mehrere Kontoanmeldeinformationen für die verschiedenen zugewiesenen AWS Anwendungen nachverfolgen müssen, die sie täglich verwenden.

Authentifizationssitzungen

Es gibt zwei Arten von Authentifizierungssitzungen, die von IAM Identity Center verwaltet werden: eine, die die Anmeldung der Benutzer bei IAM Identity Center darstellt, und eine andere, die den Zugriff der Benutzer auf AWS verwaltete Anwendungen wie Amazon SageMaker Studio oder Amazon Managed Grafana darstellt. Jedes Mal, wenn sich ein Benutzer bei IAM Identity Center anmeldet, wird eine Anmeldesitzung für die in IAM Identity Center konfigurierte Dauer erstellt, die bis zu 90 Tage betragen kann. Weitere Informationen finden Sie unter Verwalten Sie die Sitzungsdauer des AWS Zugriffsportals und der integrierten IAM Identity Center-Anwendungen. Jedes Mal, wenn der Benutzer auf eine Anwendung zugreift, wird die IAM Identity Center-Anmeldesitzung verwendet, um eine IAM Identity Center-Anwendungssitzung für diese Anwendung zu erhalten. IAM Identity Center-Anwendungssitzungen haben eine aktualisierbare Nutzungsdauer von einer Stunde. Das heißt, IAM Identity Center-Anwendungssitzungen werden automatisch jede Stunde aktualisiert, solange die IAM Identity Center-Anmeldesitzung, aus der sie abgerufen wurden, noch gültig ist. Wenn der Benutzer IAM Identity Center verwendet, um auf die AWS Management Console oder CLI zuzugreifen, wird die IAM Identity Center-Anmeldesitzung verwendet, um eine IAM-Sitzung zu erhalten, wie im entsprechenden IAM Identity Center-Berechtigungssatz angegeben (genauer gesagt, IAM Identity Center nimmt eine IAM-Rolle an, die IAM Identity Center im Zielkonto verwaltet).

Wenn Sie einen Benutzer in IAM Identity Center deaktivieren oder löschen, wird dieser Benutzer sofort daran gehindert, sich anzumelden, um neue IAM Identity Center-Anmeldesitzungen zu erstellen. IAM Identity Center-Anmeldesitzungen werden für eine Stunde zwischengespeichert. Wenn Sie also einen Benutzer deaktivieren oder löschen, während er eine aktive IAM Identity Center-Anmeldesitzung hat, wird seine bestehende IAM Identity Center-Anmeldesitzung bis zu einer Stunde fortgesetzt, je nachdem, wann die Anmeldesitzung zuletzt aktualisiert wurde. Während dieser Zeit kann der Benutzer neue IAM Identity Center-Anwendungs- und IAM-Rollensitzungen initiieren.

Nach Ablauf der IAM Identity Center-Anmeldesitzung kann der Benutzer keine neuen IAM Identity Center-Anwendungs- oder IAM-Rollensitzungen mehr initiieren. IAM Identity Center-Anwendungssitzungen können jedoch auch bis zu einer Stunde zwischengespeichert werden, sodass der Benutzer nach Ablauf der IAM Identity Center-Anmeldesitzung bis zu einer Stunde Zugriff auf eine Anwendung behalten kann. Alle bestehenden IAM-Rollensitzungen werden auf der Grundlage der Dauer fortgesetzt, die im IAM Identity Center-Berechtigungssatz konfiguriert ist (vom Administrator konfigurierbar, bis zu 12 Stunden).

In der folgenden Tabelle sind diese Verhaltensweisen zusammengefasst:

Weitere Informationen zu Sitzungen finden Sie unter Legen Sie die Sitzungsdauer fest.