Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer la durée de session du portail d' AWS accès et des applications intégrées d'IAM Identity Center
La durée de session d'authentification dans les applications intégrées Portail d'accès AWS et IAM Identity Center est la durée maximale pendant laquelle un utilisateur peut se connecter sans se réauthentifier. La durée de session par défaut est de 8 heures. L'administrateur du centre d'identité IAM peut spécifier une durée différente, allant d'un minimum de 15 minutes à un maximum de 90 jours. Pour plus d'informations sur la durée des sessions d'authentification et le comportement des utilisateurs, consultezAuthentification.
Les rubriques suivantes fournissent des informations sur la configuration de la durée de session du portail d' AWS accès et des applications intégrées d'IAM Identity Center.
Prérequis et considérations
Voici les conditions préalables et les considérations relatives à la configuration de la durée de session pour le portail AWS d'accès et les applications intégrées d'IAM Identity Center.
Fournisseurs d'identité externes
IAM Identity Center utilise les SessionNotOnOrAfter attributs des assertions SAML pour déterminer la durée de validité de la session.
-
Si
SessionNotOnOrAfteraucune assertion SAML n'est transmise, la durée d'une session du portail d' AWS accès n'est pas affectée par la durée de votre session IdP externe. Par exemple, si la durée de votre session IdP est de 24 heures et que vous définissez une durée de session de 18 heures dans IAM Identity Center, vos utilisateurs doivent s'authentifier à nouveau sur le AWS portail d'accès après 18 heures. -
Si une assertion SAML
SessionNotOnOrAfterest transmise, la valeur de durée de session est définie sur la durée la plus courte entre la durée de session du portail d' AWS accès et la durée de votre session IdP SAML. Si vous définissez une durée de session de 72 heures dans IAM Identity Center et que votre IdP a une durée de session de 18 heures, vos utilisateurs auront accès aux AWS ressources pendant les 18 heures définies dans votre IdP. -
Si la durée de session de votre IdP est plus longue que celle définie dans IAM Identity Center, vos utilisateurs pourront démarrer une nouvelle session IAM Identity Center sans avoir à saisir à nouveau leurs informations d'identification, sur la base de leur session de connexion toujours valide avec votre IdP.
Note
Si vous utilisez Active Directory comme source d'identité pour IAM Identity Center, la gestion de session n'est pas prise en charge.
AWS CLI et sessions SDK
Si vous utilisez des kits de AWS Command Line Interface développement AWS logiciel (SDK) ou d'autres outils de AWS développement pour accéder aux AWS services par programmation, les conditions préalables suivantes doivent être remplies pour définir la durée de session pour le portail d' AWS accès et les applications intégrées IAM Identity Center.
-
Vous devez configurer la durée de session du portail d' AWS accès dans la console IAM Identity Center.
-
Vous devez définir un profil pour les paramètres d'authentification unique dans votre fichier de AWS configuration partagé. Ce profil est utilisé pour se connecter au portail AWS d'accès. Nous vous recommandons d'utiliser la configuration du fournisseur de jetons SSO. Avec cette configuration, votre AWS SDK ou outil peut récupérer automatiquement des jetons d'authentification actualisés. Pour plus d'informations, consultez la section Configuration du fournisseur de jetons SSO dans le Guide de référence du AWS SDK et des outils.
-
Les utilisateurs doivent exécuter une version du AWS CLI ou un SDK qui prend en charge la gestion des sessions.
Versions minimales du AWS CLI qui prennent en charge la gestion des sessions
Vous trouverez ci-dessous les versions minimales AWS CLI qui prennent en charge la gestion des sessions.
-
AWS CLI V2 2.9 ou version ultérieure
-
AWS CLI V1 1.27.10 ou version ultérieure
Pour plus d'informations sur l'installation ou la mise à jour de la dernière AWS CLI version, voir Installation ou mise à jour de la dernière version du AWS CLI.
Si vos utilisateurs exécutent le AWS CLI, si vous actualisez votre ensemble d'autorisations juste avant l'expiration de la session IAM Identity Center et que la durée de la session est fixée à 20 heures alors que la durée de l'ensemble d'autorisations est fixée à 12 heures, la AWS CLI session dure au maximum 20 heures plus 12 heures pour un total de 32 heures. Pour plus d'informations sur la CLI IAM Identity Center, consultez la section AWS CLI Command Reference.
Versions minimales des SDK prenant en charge la gestion des sessions IAM Identity Center
Vous trouverez ci-dessous les versions minimales des SDK qui prennent en charge la gestion des sessions IAM Identity Center.
| SDK | Version minimale |
|---|---|
| Python | 1,26,10 |
| PHP | 3,245,0 |
| Ruby | aws-sdk-core 3,167,0 |
| Java V2 | AWS SDK pour Java v2 (2.18.13) |
| Go V2 | SDK complet : version 011-11 et modules Go spécifiques : credentials/v1.13.0, config/v1.18.0 |
| JS V2 | 2,1253,0 |
| JS V3 | version 3.210.0 |
| C++ | 1,9,372 |
| .NET | v3.7.400.0 |
Comment configurer la durée de session
Utilisez la procédure suivante pour configurer la durée de session du portail d' AWS accès et des applications intégrées d'IAM Identity Center.
-
Ouvrez la console IAM Identity Center.
-
Sélectionnez Settings (Paramètres).
-
Sur la page Paramètres, choisissez l'onglet Authentification.
-
Sous Authentification, à côté de Paramètres de session, choisissez Configurer. La boîte de dialogue Configurer les paramètres de session apparaît.
-
Dans la boîte de dialogue Configurer les paramètres de session, choisissez la durée maximale de session en minutes, heures et jours pour vos utilisateurs en sélectionnant la flèche déroulante. Choisissez la durée de la session, puis cliquez sur Enregistrer. Vous revenez à la page des paramètres.
