IAM Identity Center コンソールでアプリケーションプロパティを設定する - AWS IAM Identity Center
アプリケーションの起動 URLリレーステートセッション期間

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center コンソールでアプリケーションプロパティを設定する

IAM Identity Center では、アプリケーションの起動 URL、リレーステート、セッション期間を設定することで、ユーザーエクスペリエンスをカスタマイズできます。

アプリケーションの起動 URL

アプリケーション起動を使用してURL、アプリケーションとのフェデレーションプロセスを開始します。一般的な用途は、サービスプロバイダー (SP) 開始バインディングのみをサポートするアプリケーション用です。

以下のステップと図は、ユーザーが AWS アクセスポータルでアプリケーションを選択したときのアプリケーション開始URL認証ワークフローを示しています。

  1. ユーザーのブラウザは、アプリケーション起動の値 URL (この場合は ) を使用して認証リクエストをリダイレクトします https://example.com。

  2. アプリケーションは、 HTMLPOSTと を IAM Identity Center に送信SAMLRequestします。

  3. IAM その後、Identity Center は HTMLPOSTと をアプリケーションに送りSAMLResponse返します。

    図は、アプリ起動URL認証ワークフローを示しています。ユーザーが AWS アクセスポータルでアプリを選択するときのステップです。

リレーステート

フェデレーション認証プロセス中に、リレーステートはアプリケーション内でユーザーをリダイレクトします。SAML 2.0 の場合、この値は変更されずにアプリケーションに渡されます。アプリケーションプロパティが設定されると、IAMIdentity Center はアプリケーションにSAML応答とともにリレーステート値を送信します。

図は、フェデレーション認証プロセスを示しています。リレーステート、2SAML.0、IAMIdentity Center、アプリケーションがレスポンスを受信します。

セッション期間

セッション期間は、アプリケーションのユーザー セッションが有効な時間の長さです。SAML 2.0 の場合、これはSAMLアサーションの要素 SessionNotOnOrAfterの日付を設定するために使用されますsaml2:AuthNStatement

セッション期間は次のいずれかの方法でアプリケーションによって解釈されます。

  • アプリケーションはこれを使用して、ユーザーのセッションに許可される最大時間を決定できます。アプリケーションによっては、より短い時間のユーザーセッションを生成する可能性があります。これは、設定されたセッションの長さよりも短い期間のユーザーセッションのみをアプリケーションがサポートする場合に発生する可能性があります。

  • アプリケーションはこれを正確な期間として使用でき、管理者に値の設定を許可しない場合があります。これは、アプリケーションが特定のセッションの長さのみをサポートするときに発生する可能性があります。

セッション期間の使用の詳細については、ご使用のアプリケーションのドキュメントを参照してください。