IAM Identity Center コンソールのアプリケーションプロパティを理解する - AWS IAM Identity Center
アプリケーションの開始 URLリレーステートセッション期間

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center コンソールのアプリケーションプロパティを理解する

IAM Identity Center では、アプリケーションの起動 URL、リレー状態、セッション時間を設定することで、ユーザーエクスペリエンスをカスタマイズできます。

アプリケーションの開始 URL

アプリケーションスタートを使用してURL、アプリケーションでフェデレーションプロセスを開始します。一般的な用途は、サービスプロバイダー (SP) 開始バインディングのみをサポートするアプリケーション用です。

以下のステップと図は、ユーザーが AWS アクセスポータルでアプリケーションを選択した場合のアプリケーション開始URL認証ワークフローを示しています。

  1. ユーザーのブラウザは、アプリケーション起動の値 URL (この場合は ) を使用して認証リクエストをリダイレクトします https://example.com。

  2. アプリケーションは HTMLPOSTと を IAM Identity Center に送信SAMLRequestします。

  3. IAM 次に、Identity Center は、 HTMLPOSTとともに をアプリケーションに送信SAMLResponseします。

    図は、アプリケーションスタートURL認証ワークフローを示しています。ユーザーが AWS アクセスポータルでアプリケーションを選択した場合のステップです。

リレーステート

フェデレーション認証プロセス中に、リレーステートはアプリケーション内でユーザーをリダイレクトします。SAML 2.0 の場合、この値はアプリケーションに渡され、変更されません。アプリケーションプロパティが設定されると、IAMIdentity Center はリレー状態値をアプリケーションへのSAMLレスポンスとともに送信します。

図は、フェデレーション認証プロセスを示しています。リレー状態、SAML2.0、IAMIdentity Center、アプリケーションが応答を受信します。

セッション期間

セッション期間は、アプリケーションのユーザー セッションが有効な時間の長さです。SAML 2.0 の場合、これはSAMLアサーションの要素 SessionNotOnOrAfterの日付を設定するために使用されますsaml2:AuthNStatement

セッション期間は次のいずれかの方法でアプリケーションによって解釈されます。

  • アプリケーションはこれを使用して、ユーザーのセッションに許可される最大時間を決定できます。アプリケーションによっては、より短い時間のユーザーセッションを生成する可能性があります。これは、設定されたセッションの長さよりも短い期間のユーザーセッションのみをアプリケーションがサポートする場合に発生する可能性があります。

  • アプリケーションはこれを正確な期間として使用でき、管理者に値の設定を許可しない場合があります。これは、アプリケーションが特定のセッションの長さのみをサポートするときに発生する可能性があります。

セッション期間の使用の詳細については、ご使用のアプリケーションのドキュメントを参照してください。