Comprendre les propriétés de l'application dans la console IAM Identity Center - AWS IAM Identity Center
URL de démarrage de l'applicationÉtat du relaisDurée de la session

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les propriétés de l'application dans la console IAM Identity Center

Dans IAM Identity Center, vous pouvez personnaliser l'expérience utilisateur en configurant l'URL de démarrage de l'application, l'état du relais et la durée de session.

URL de démarrage de l'application

Vous utilisez une URL de lancement d'application pour démarrer le processus de fédération avec votre application. L'utilisation typique concerne une application qui prend uniquement en charge la liaison initiée par le fournisseur de services (SP).

Les étapes et le schéma suivants illustrent le flux de travail d'authentification par URL de démarrage de l'application lorsqu'un utilisateur choisit une application dans le portail AWS d'accès :

  1. Le navigateur de l'utilisateur redirige la demande d'authentification en utilisant la valeur de l'URL de démarrage de l'application (dans ce cas https://example.com).

  2. L'application envoie un HTML POST identifiant SAMLRequest à IAM Identity Center.

  3. IAM Identity Center envoie ensuite un message HTML POST avec un SAMLResponse retour à l'application.

    Le diagramme montre le flux de travail d'authentification de l'URL de démarrage de l'application : étapes à suivre lorsque l'utilisateur choisit une application dans le portail AWS d'accès.

État du relais

Pendant le processus d'authentification de la fédération, l'état de relais redirige les utilisateurs au sein de l'application. Pour SAML 2.0, cette valeur est transmise, sans modification, à l'application. Une fois les propriétés de l'application configurées, IAM Identity Center envoie la valeur de l'état du relais avec une réponse SAML à l'application.

Le schéma montre le processus d'authentification de la fédération : état du relais, SAML 2.0, IAM Identity Center, l'application reçoit une réponse.

Durée de la session

La durée de session est la durée pendant laquelle une session utilisateur de l'application est valide. Pour SAML 2.0, cela est utilisé pour définir la SessionNotOnOrAfter date de l'élément de l'assertion SAML. saml2:AuthNStatement

La durée de session peut être interprétée par les applications de l'une des manières suivantes :

  • Les applications peuvent l'utiliser pour déterminer la durée maximale autorisée pour la session de l'utilisateur. Les applications peuvent générer une session utilisateur d'une durée plus courte. Cela peut se produire lorsque l'application prend uniquement en charge les sessions utilisateur avec une durée plus courte que la durée de session configurée.

  • Les applications peuvent l'utiliser comme durée exacte et ne pas permettre aux administrateurs de configurer la valeur. Cela peut se produire lorsque l'application prend uniquement en charge une durée de session spécifique.

Pour plus d'informations sur la façon dont la durée de la session est utilisée, consultez la documentation de votre application spécifique.