Configuration des propriétés de l'application dans la console IAM Identity Center - AWS IAM Identity Center
Démarrage de l'application URLÉtat du relaisDurée de la session

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des propriétés de l'application dans la console IAM Identity Center

Dans IAM Identity Center, vous pouvez personnaliser l'expérience utilisateur en configurant le démarrage de l'applicationURL, l'état du relais et la durée de session.

Démarrage de l'application URL

Vous utilisez un démarrage d'application URL pour démarrer le processus de fédération avec votre candidature. L'utilisation typique concerne une application qui prend uniquement en charge la liaison initiée par le fournisseur de services (SP).

Les étapes et le schéma suivants illustrent le flux de travail URL d'authentification au démarrage de l'application lorsqu'un utilisateur choisit une application dans le portail AWS d'accès :

  1. Le navigateur de l'utilisateur redirige la demande d'authentification en utilisant la valeur de démarrage de l'application URL (dans ce cas https://example.com).

  2. L'application envoie un HTML POST identifiant SAMLRequest à IAM Identity Center.

  3. IAMIdentity Center envoie ensuite un message HTML POST avec un SAMLResponse retour à l'application.

    Le diagramme montre le flux de travail d'URLauthentification au démarrage de l'application : étapes à suivre lorsque l'utilisateur choisit une application dans le portail AWS d'accès.

État du relais

Pendant le processus d'authentification de la fédération, l'état de relais redirige les utilisateurs au sein de l'application. Pour la SAML version 2.0, cette valeur est transmise, sans modification, à l'application. Une fois les propriétés de l'application configurées, IAM Identity Center envoie la valeur de l'état du relais avec une SAML réponse à l'application.

Le diagramme montre le processus d'authentification de la fédération : état du relais, SAML 2.0, IAM Identity Center, l'application reçoit une réponse.

Durée de la session

La durée de session est la durée pendant laquelle une session utilisateur de l'application est valide. Pour la SAML version 2.0, cela est utilisé pour définir la SessionNotOnOrAfter date de l'élément de l'SAMLassertionsaml2:AuthNStatement.

La durée de session peut être interprétée par les applications de l'une des manières suivantes :

  • Les applications peuvent l'utiliser pour déterminer la durée maximale autorisée pour la session de l'utilisateur. Les applications peuvent générer une session utilisateur d'une durée plus courte. Cela peut se produire lorsque l'application prend uniquement en charge les sessions utilisateur avec une durée plus courte que la durée de session configurée.

  • Les applications peuvent l'utiliser comme durée exacte et ne pas permettre aux administrateurs de configurer la valeur. Cela peut se produire lorsque l'application prend uniquement en charge une durée de session spécifique.

Pour plus d'informations sur la façon dont la durée de la session est utilisée, consultez la documentation de votre application spécifique.