Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure la duración de la sesión del portal de AWS acceso y de las aplicaciones integradas del IAM Identity Center
La duración de la sesión de autenticación en las aplicaciones integradas en el IAM Identity Center Portal de acceso a AWS y en las aplicaciones integradas es el tiempo máximo que un usuario puede iniciar sesión sin volver a autenticarse. La duración predeterminada de la sesión es de 8 horas. El administrador del centro de identidad de IAM puede especificar una duración diferente, desde un mínimo de 15 minutos hasta un máximo de 90 días. Para obtener más información sobre la duración de la sesión de autenticación y el comportamiento de los usuarios, consulteAutenticación.
En los siguientes temas se proporciona información sobre la configuración de la duración de la sesión del portal de AWS acceso y de las aplicaciones integradas del IAM Identity Center.
Requisitos y consideraciones previos
Los siguientes son los requisitos previos y las consideraciones para configurar la duración de la sesión para el portal de AWS acceso y las aplicaciones integradas del IAM Identity Center.
Proveedores de identidades externos
El Centro de Identidad de IAM utiliza los SessionNotOnOrAfter atributos de las aserciones de SAML para ayudar a determinar durante cuánto tiempo puede ser válida la sesión.
-
Si no
SessionNotOnOrAfterse incluye en una afirmación de SAML, la duración de una sesión del portal de AWS acceso no se ve afectada por la duración de la sesión de IdP externa. Por ejemplo, si la duración de su sesión de IdP es de 24 horas y ha establecido una duración de sesión de 18 horas en el Centro de identidad de IAM, sus usuarios deberán volver a autenticarse en el AWS portal de acceso después de 18 horas. -
Si
SessionNotOnOrAfterse incluye en una afirmación de SAML, el valor de duración de la sesión se establece en la duración de la sesión del portal de AWS acceso y la duración de la sesión de IDP de SAML, que sea menor. Si establece una duración de sesión de 72 horas en el Centro de identidades de IAM y su IdP tiene una duración de sesión de 18 horas, sus usuarios tendrán acceso a los AWS recursos durante las 18 horas definidas en su IdP. -
Si la duración de la sesión de su IdP es superior a la establecida en el IAM Identity Center, sus usuarios podrán iniciar una nueva sesión en el IAM Identity Center sin tener que volver a introducir sus credenciales, en función de la sesión de inicio de sesión aún válida con su IdP.
nota
No se admite la administración de sesiones si utiliza Active Directory como fuente de identidad para IAM Identity Center.
AWS CLI y sesiones de SDK
Si utiliza los AWS Command Line Interface kits de desarrollo de AWS software (SDK) u otras herramientas de AWS desarrollo para acceder a los AWS servicios mediante programación, debe cumplir los siguientes requisitos previos para establecer la duración de la sesión para el portal de AWS acceso y las aplicaciones integradas del IAM Identity Center.
-
Debe configurar la duración de la sesión del portal de AWS acceso en la consola del IAM Identity Center.
-
Debe definir un perfil para la configuración de inicio de sesión único en su archivo de configuración compartido de AWS . Este perfil se utiliza para conectarse al portal de AWS acceso. Le recomendamos que utilice la configuración del proveedor de tokens de SSO. Con esta configuración, el AWS SDK o la herramienta pueden recuperar automáticamente los tokens de autenticación actualizados. Para obtener más información, consulte Configuración del proveedor de tokens de SSO en la Guía de referencia de los SDK y las herramientas de AWS .
-
Los usuarios deben ejecutar una versión del SDK AWS CLI o una versión que sea compatible con la administración de sesiones.
Versiones mínimas de la AWS CLI que admiten la administración de sesiones
Las siguientes son las versiones mínimas de las AWS CLI que admiten la administración de sesiones.
-
AWS CLI V2 2.9 o posterior
-
AWS CLI V1 1.27.10 o posterior
Para obtener información sobre cómo instalar o actualizar la AWS CLI versión más reciente, consulte Instalación o actualización de la última versión de. AWS CLI
Si sus usuarios están ejecutando el conjunto de permisos AWS CLI, si actualiza el conjunto de permisos justo antes de que caduque la sesión del Centro de Identidad de IAM y la duración de la sesión se establece en 20 horas, mientras que la duración del conjunto de permisos se establece en 12 horas, la AWS CLI sesión se prolongará durante un máximo de 20 horas más 12 horas para un total de 32 horas. Para obtener más información sobre la CLI de IAM Identity Center, consulte Referencia de comandos de la AWS CLI.
Versiones mínimas de los SDK que admiten la administración de sesiones de IAM Identity Center
A continuación se muestran las versiones mínimas de los SDK que admiten la administración de sesiones de IAM Identity Center.
| SDK | Versión mínima |
|---|---|
| Python | 1.26.10 |
| PHP | 3,245.0 |
| Ruby | aws-sdk-core 3.167,0 |
| Java V2 | AWS SDK para Java v2 (2.18.13) |
| Go V2 | SDK completo: release-2022-11-11 y módulos Go específicos: credentials/v1.13.0, config/v1.18.0 |
| JS V2 | 2.1253.0 |
| JS V3 | v3.210.0 |
| C++ | 1.9.372 |
| .NET | v3.7.400.0 |
Cómo configurar la duración de sesiones
Utilice el siguiente procedimiento para configurar la duración de la sesión del portal de AWS acceso y de las aplicaciones integradas de IAM Identity Center.
-
Abra la consola de IAM Identity Center
. -
Elija Configuración.
-
En la página de Configuración, seleccione la pestaña Autenticación.
-
En Autenticación, junto a Configuración de sesión, elija Configurar. Aparecerá el cuadro de diálogo Configurar los ajustes de la sesión.
-
En el cuadro de diálogo Establecer la configuración, elija la duración máxima de la sesión en minutos, horas y días para sus usuarios a través de la flecha desplegable. Elija la duración de la sesión y, a continuación, seleccione Guardar. Vuelva a la página Configuración.
