Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami properti aplikasi di konsol Pusat IAM Identitas
Di Pusat IAM Identitas Anda dapat menyesuaikan pengalaman pengguna dengan mengonfigurasi mulai aplikasiURL, status relai, dan durasi sesi.
Aplikasi mulai URL
Anda menggunakan aplikasi mulai URL untuk memulai proses federasi dengan aplikasi Anda. Penggunaan umum adalah untuk aplikasi yang hanya mendukung pengikatan yang dimulai oleh penyedia layanan (SP).
Langkah-langkah dan diagram berikut menggambarkan alur kerja URL otentikasi awal aplikasi saat pengguna memilih aplikasi di portal akses: AWS
-
Browser pengguna mengalihkan permintaan otentikasi menggunakan nilai untuk memulai aplikasi URL (dalam hal ini). https://example.com
-
Aplikasi mengirimkan
HTML
POST
with aSAMLRequest
to IAM Identity Center. -
IAMIdentity Center kemudian mengirimkan
HTML
POST
denganSAMLResponse
kembali ke aplikasi.
Status relai
Selama proses otentikasi federasi, status relai mengarahkan pengguna dalam aplikasi. Untuk SAML 2.0, nilai ini diteruskan, tidak dimodifikasi, ke aplikasi. Setelah properti aplikasi dikonfigurasi, Pusat IAM Identitas mengirimkan nilai status relai bersama dengan SAML respons terhadap aplikasi.
Durasi sesi
Durasi sesi adalah lamanya waktu sesi pengguna aplikasi valid. Untuk SAML 2.0, ini digunakan untuk mengatur SessionNotOnOrAfter
tanggal SAML elemen pernyataan. saml2:AuthNStatement
Durasi sesi dapat ditafsirkan oleh aplikasi dengan salah satu cara berikut:
-
Aplikasi dapat menggunakannya untuk menentukan waktu maksimum yang diizinkan untuk sesi pengguna. Aplikasi mungkin menghasilkan sesi pengguna dengan durasi yang lebih pendek. Ini dapat terjadi ketika aplikasi hanya mendukung sesi pengguna dengan durasi yang lebih pendek dari panjang sesi yang dikonfigurasi.
-
Aplikasi dapat menggunakannya sebagai durasi yang tepat dan mungkin tidak mengizinkan administrator untuk mengonfigurasi nilai. Ini dapat terjadi ketika aplikasi hanya mendukung panjang sesi tertentu.
Untuk informasi selengkapnya tentang cara durasi sesi digunakan, lihat dokumentasi aplikasi spesifik Anda.