Conozca las propiedades de la aplicación en la consola de IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conozca las propiedades de la aplicación en la consola de IAM Identity Center

En IAM Identity Center, puede personalizar la experiencia del usuario configurando el inicio de la aplicaciónURL, el estado de retransmisión y la duración de la sesión.

Inicio de la aplicación URL

Utilice un inicio de aplicación URL para iniciar el proceso de federación con su solicitud. El uso típico es para una aplicación que solo admite una conexión iniciada por el proveedor de servicio (SP).

Los pasos y el diagrama siguientes ilustran el flujo de trabajo de URL autenticación para iniciar la aplicación cuando un usuario elige una aplicación en el portal de AWS acceso:

  1. El navegador del usuario redirige la solicitud de autenticación utilizando el valor del inicio de la aplicación URL (en este caso https://example.com).

  2. La aplicación envía una HTML POST con SAMLRequest a IAM Identity Center.

  3. IAMA continuación, Identity Center SAMLResponse envía una HTML POST junto con una a la aplicación.

    El diagrama muestra URL el flujo de trabajo de autenticación al iniciar una aplicación: pasos a seguir cuando el usuario elige la aplicación en el portal de AWS acceso.

Estado de retransmisión

Durante el proceso de autenticación de la federación, el estado de retransmisión redirige a los usuarios dentro de la aplicación. En el SAML caso de la versión 2.0, este valor se transfiere a la aplicación sin modificaciones. Una vez configuradas las propiedades de la aplicación, IAM Identity Center envía el valor del estado de retransmisión junto con una SAML respuesta a la aplicación.

El diagrama muestra el proceso de autenticación de la federación: estado de retransmisión, SAML 2.0, IAM Identity Center, la aplicación recibe la respuesta.

Duración de la sesión

La duración de la sesión es el tiempo durante el que la sesión de un usuario de la aplicación es válida. En la SAML versión 2.0, esto se usa para establecer la SessionNotOnOrAfter fecha del elemento de la SAML afirmación. saml2:AuthNStatement

Las aplicaciones pueden interpretar la duración de la sesión de las siguientes formas:

  • Las aplicaciones pueden utilizarla para determinar el tiempo máximo permitido para la sesión del usuario. Las aplicaciones pueden generar una sesión de usuario con una duración más corta. Esto puede ocurrir cuando la aplicación solo admite sesiones de usuario con una duración menor que la duración de la sesión configurada.

  • Las aplicaciones pueden utilizarla como la duración exacta y podrían no permitir que los administradores configuren el valor. Esto puede ocurrir cuando la aplicación solo admite una duración de la sesión específica.

Para obtener más información acerca de cómo se utiliza la duración de la sesión, consulte la documentación de su aplicación específica.