Memahami properti aplikasi di konsol Pusat IAM Identitas - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami properti aplikasi di konsol Pusat IAM Identitas

Di Pusat IAM Identitas, Anda dapat menyesuaikan pengalaman pengguna dengan mengonfigurasi mulai aplikasiURL, status relai, dan durasi sesi.

Aplikasi mulai URL

Anda menggunakan aplikasi mulai URL untuk memulai proses federasi dengan aplikasi Anda. Penggunaan umum adalah untuk aplikasi yang hanya mendukung pengikatan yang dimulai oleh penyedia layanan (SP).

Langkah-langkah dan diagram berikut menggambarkan alur kerja URL autentikasi mulai aplikasi saat pengguna memilih aplikasi di portal akses: AWS

  1. Browser pengguna mengalihkan permintaan otentikasi menggunakan nilai untuk memulai aplikasi URL (dalam hal ini). https://example.com

  2. Aplikasi mengirimkan HTML POST with a SAMLRequest to IAM Identity Center.

  3. IAMIdentity Center kemudian mengirimkan HTML POST dengan SAMLResponse kembali ke aplikasi.

    Diagram menunjukkan alur kerja URL autentikasi mulai aplikasi: langkah-langkah saat pengguna memilih aplikasi di portal akses. AWS

Status relai

Selama proses otentikasi federasi, status relai mengarahkan pengguna dalam aplikasi. Untuk SAML 2.0, nilai ini diteruskan, tidak dimodifikasi, ke aplikasi. Setelah properti aplikasi dikonfigurasi, Pusat IAM Identitas mengirimkan nilai status relai bersama dengan SAML respons terhadap aplikasi.

Diagram menunjukkan proses autentikasi federasi: status relai, SAML 2.0, Pusat IAM Identitas, aplikasi menerima respons.

Durasi sesi

Durasi sesi adalah lamanya waktu sesi pengguna aplikasi valid. Untuk SAML 2.0, ini digunakan untuk mengatur SessionNotOnOrAfter tanggal SAML elemen pernyataan. saml2:AuthNStatement

Durasi sesi dapat ditafsirkan oleh aplikasi dengan salah satu cara berikut:

  • Aplikasi dapat menggunakannya untuk menentukan waktu maksimum yang diizinkan untuk sesi pengguna. Aplikasi mungkin menghasilkan sesi pengguna dengan durasi yang lebih pendek. Ini dapat terjadi ketika aplikasi hanya mendukung sesi pengguna dengan durasi yang lebih pendek dari panjang sesi yang dikonfigurasi.

  • Aplikasi dapat menggunakannya sebagai durasi yang tepat dan mungkin tidak mengizinkan administrator untuk mengonfigurasi nilai. Ini dapat terjadi ketika aplikasi hanya mendukung panjang sesi tertentu.

Untuk informasi selengkapnya tentang cara durasi sesi digunakan, lihat dokumentasi aplikasi spesifik Anda.