Entender las propiedades de la aplicación en la consola de Centro de identidades de IAM - AWS IAM Identity Center

Entender las propiedades de la aplicación en la consola de Centro de identidades de IAM

Configure la URL de inicio de la aplicación, el estado de retransmisión y la duración de la sesión en Centro de identidades de IAM para optimizar la experiencia del usuario.

URL de inicio de la aplicación

Utilice una URL de inicio de la aplicación para iniciar el proceso de federación con la aplicación. El uso típico es para una aplicación que solo admite una conexión iniciada por el proveedor de servicio (SP).

Los siguientes pasos y diagrama ilustran el flujo de trabajo de autenticación de la URL de inicio de la aplicación cuando un usuario elige una aplicación en el portal de acceso AWS:

  1. El navegador del usuario redirige la solicitud de autenticación utilizando el valor de la URL de inicio de la aplicación (en este caso https://example.com).

  2. La aplicación envía un HTML POST con SAMLRequest a Centro de identidades de IAM.

  3. Centro de identidades de IAM envía después una instrucción HTML POST con un elemento SAMLResponse a la aplicación.

    El diagrama muestra el flujo de trabajo de autenticación de la URL de inicio de la aplicación: pasos a seguir cuando el usuario elige la aplicación en el portal de acceso AWS.

Estado de retransmisión

Durante el proceso de autenticación de la federación, el estado de retransmisión redirige a los usuarios dentro de la aplicación. Para SAML 2.0, este valor se pasa sin modificar a la aplicación. Una vez configuradas las propiedades de la aplicación, Centro de identidades de IAM envía el valor de estado de retransmisión junto con una respuesta SAML a la aplicación.

El diagrama muestra el proceso de autenticación de la federación: estado de retransmisión, SAML 2.0, Centro de identidades de IAM, aplicación que recibe la respuesta.

Duración de la sesión

La duración de la sesión es el tiempo durante el que la sesión de un usuario de la aplicación es válida. En el caso de SAML 2.0, esta duración se utiliza para definir la fecha SessionNotOnOrAfter del elemento de aserción de SAML saml2:AuthNStatement.

Las aplicaciones pueden interpretar la duración de la sesión de las siguientes formas:

  • Las aplicaciones pueden utilizarla para determinar el tiempo máximo permitido para la sesión del usuario. Las aplicaciones pueden generar una sesión de usuario con una duración más corta. Esto puede ocurrir cuando la aplicación solo admite sesiones de usuario con una duración menor que la duración de la sesión configurada.

  • Las aplicaciones pueden utilizarla como la duración exacta y podrían no permitir que los administradores configuren el valor. Esto puede ocurrir cuando la aplicación solo admite una duración de la sesión específica.

Para obtener más información acerca de cómo se utiliza la duración de la sesión, consulte la documentación de su aplicación específica.