Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura la durata della sessione del portale di AWS accesso e delle applicazioni integrate in IAM Identity Center
La durata della sessione di autenticazione nelle Portale di accesso AWS applicazioni integrate di IAM Identity Center è il periodo di tempo massimo durante il quale un utente può accedere senza eseguire nuovamente l'autenticazione. La durata predefinita della sessione è di 8 ore. L'amministratore di IAM Identity Center può specificare una durata diversa, da un minimo di 15 minuti a un massimo di 90 giorni. Per ulteriori informazioni sulla durata della sessione di autenticazione e sul comportamento degli utenti, consultaAutenticazione.
I seguenti argomenti forniscono informazioni sulla configurazione della durata della sessione del portale di AWS accesso e delle applicazioni integrate IAM Identity Center.
Prerequisiti e considerazioni
Di seguito sono riportati i prerequisiti e le considerazioni per la configurazione della durata della sessione per il portale di AWS accesso e le applicazioni integrate IAM Identity Center.
Provider di identità esterni
IAM Identity Center utilizza gli SessionNotOnOrAfter attributi delle asserzioni SAML per determinare per quanto tempo la sessione può essere valida.
-
Se non
SessionNotOnOrAfterviene passato in un'asserzione SAML, la durata di una sessione del portale di AWS accesso non è influenzata dalla durata della sessione IdP esterna. Ad esempio, se la durata della sessione IdP è di 24 ore e imposti una durata della sessione di 18 ore in IAM Identity Center, gli utenti devono autenticarsi nuovamente nel portale di accesso dopo 18 ore. AWS -
Se
SessionNotOnOrAfterviene passato in un'asserzione SAML, il valore della durata della sessione viene impostato sul valore più breve tra la durata della sessione del portale di AWS accesso e la durata della sessione IdP SAML. Se imposti una durata della sessione di 72 ore in IAM Identity Center e il tuo IdP ha una durata della sessione di 18 ore, i tuoi utenti avranno accesso alle AWS risorse per le 18 ore definite nel tuo IdP. -
Se la durata della sessione del tuo IdP è più lunga di quella impostata in IAM Identity Center, i tuoi utenti saranno in grado di avviare una nuova sessione di IAM Identity Center senza reinserire le proprie credenziali, in base alla sessione di accesso ancora valida con il tuo IdP.
Nota
Se utilizzi Active Directory come fonte di identità per IAM Identity Center, la gestione delle sessioni non è supportata.
AWS CLI e sessioni SDK
Se utilizzi i AWS Command Line Interface AWS Software Development Kit (SDK) o altri strumenti di AWS sviluppo per accedere ai AWS servizi in modo programmatico, è necessario soddisfare i seguenti prerequisiti per impostare la durata della sessione per il portale di AWS accesso e le applicazioni integrate IAM Identity Center.
-
È necessario configurare la durata della sessione del portale di AWS accesso nella console IAM Identity Center.
-
È necessario definire un profilo per le impostazioni Single Sign-On nel file di AWS configurazione condiviso. Questo profilo viene utilizzato per connettersi al portale di accesso. AWS Si consiglia di utilizzare la configurazione del provider di token SSO. Con questa configurazione, l' AWS SDK o lo strumento possono recuperare automaticamente i token di autenticazione aggiornati. Per ulteriori informazioni, consulta la configurazione del provider di token SSO nella Guida di riferimento per AWS SDK e strumenti.
-
Gli utenti devono eseguire una versione AWS CLI o un SDK che supporti la gestione delle sessioni.
Versioni minime di AWS CLI che supportano la gestione delle sessioni
Di seguito sono riportate le versioni minime di quelle AWS CLI che supportano la gestione delle sessioni.
-
AWS CLI V2 2.9 o versione successiva
-
AWS CLI V1 1.27.10 o versione successiva
Per informazioni su come installare o aggiornare la AWS CLI versione più recente, vedere Installazione o aggiornamento della versione più recente di. AWS CLI
Se gli utenti utilizzano il AWS CLI, se aggiorni il set di autorizzazioni appena prima della scadenza della sessione di IAM Identity Center e la durata della sessione è impostata su 20 ore mentre la durata del set di autorizzazioni è impostata su 12 ore, la AWS CLI sessione dura un massimo di 20 ore più 12 ore per un totale di 32 ore. Per ulteriori informazioni sulla CLI di IAM Identity Center, consulta AWS CLI Command Reference.
Versioni minime degli SDK che supportano la gestione delle sessioni di IAM Identity Center
Di seguito sono riportate le versioni minime degli SDK che supportano la gestione delle sessioni di IAM Identity Center.
| SDK | Versione minima |
|---|---|
| Python | 1.26.10 |
| PHP | 3,245,0 |
| Ruby | aws-sdk-core 3,167,0 |
| Java V2 | AWS SDK per Java v2 (2.18.13) |
| Vai a V2 | SDK completo: release-2022-11-11 e moduli Go specifici: credentials/v1.13.0, config/v1.18.0 |
| È V2 | 2,1253,0 |
| È V3 | v3.210.0 |
| C++ | 1,9,372 |
| .NET | v3.7.400.0 |
Come configurare la durata della sessione
Utilizza la seguente procedura per configurare la durata della sessione del portale di AWS accesso e delle applicazioni integrate IAM Identity Center.
-
Apri la console IAM Identity Center
. -
Seleziona Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Autenticazione.
-
In Autenticazione, accanto a Impostazioni sessione, scegli Configura. Viene visualizzata una finestra di dialogo Configura le impostazioni della sessione.
-
Nella finestra di dialogo Configura le impostazioni della sessione, scegli la durata massima della sessione in minuti, ore e giorni per gli utenti selezionando la freccia a discesa. Scegli la durata della sessione, quindi scegli Salva. Ritorni alla pagina Impostazioni.
