翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SAML IdP トークンの再認証間隔の制御
ユーザーが WorkSpaces Secure Browser ポータルにアクセスすると、サインインしてストリーミングセッションを開始できます。5 分以内にサインインしないと、すべてのセッションはスタートページから開始します。ポータルは ID プロバイダー (IdP) トークンを確認して、セッションの開始時にユーザーに認証情報の入力を求めるかどうかを決定します。有効な IdP トークンを持たないユーザーは、ストリーミングセッションを開始するために、ユーザー名、パスワード (オプションで多要素認証 (MFA)) を入力する必要があります。ユーザーが IdP または同じ IdP で保護されているアプリにサインインして SAML IdP トークンをすでに生成している場合、サインイン認証情報の入力は求められません。
ユーザーが有効な SAML IdP トークンを持っている場合は、 WorkSpaces Secure Browser にアクセスできます。SAML IdP トークンの再認証間隔を制御することができます。
SAML IdP トークンの再認証間隔を制御するには
-
SAML IdP プロバイダーで IdP タイムアウト時間を設定します。IdP のタイムアウト期間は、ユーザーがタスクを完了するのに必要な最短時間に設定することをお勧めします。
-
Okta の詳細については、「すべてのポリシーに制限付きセッションの有効期限を適用する
」を参照してください。 -
Azure AD の詳細については、「認証セッション制御の設定
」を参照してください。 -
Ping の詳細については、「セッション
」を参照してください。 -
の詳細については AWS IAM Identity Center、「セッション期間の設定」を参照してください。
-
-
WorkSpaces Secure Browser ポータルの非アクティブおよびアイドルタイムアウト値を設定します。これらの値は、ユーザーの最後の操作から、Secure Browser WorkSpaces セッションが非アクティブにより終了するまでの時間を制御します。セッションが終了すると、ユーザーはセッション状態 (開いているタブ、保存されていないウェブコンテンツ、履歴を含む) を失い、次のセッションの開始時に新しい状態に戻ります。詳細については、「ステップ 1: ウェブポータルを作成する」のステップ 5 を参照してください。
注記
ユーザーのセッションがタイムアウトしても、ユーザーが有効な SAML IdP トークンを持っている場合は、新しい WorkSpaces Secure Browser セッションを開始するためにユーザー名とパスワードを入力する必要はありません。トークンの再認証方法を制御するには、前のステップのガイドに従ってください。
