IAM Identity Center 콘솔에서 애플리케이션 속성 이해 - AWS IAM Identity Center
애플리케이션 시작 URL릴레이 상태세션 지속 시간

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 콘솔에서 애플리케이션 속성 이해

IAM Identity Center에서 애플리케이션 시작 URL, 릴레이 상태 및 세션 기간을 구성하여 사용자 경험을 사용자 지정할 수 있습니다.

애플리케이션 시작 URL

애플리케이션 시작을 사용하여 애플리케이션으로 페더레이션 프로세스를 URL 시작합니다. 일반적으로 SP(서비스 제공업체) 초기 바인딩만 지원하는 애플리케이션에 사용됩니다.

다음 단계와 다이어그램은 사용자가 AWS 액세스 포털에서 애플리케이션을 선택할 때 애플리케이션 시작 URL 인증 워크플로를 보여줍니다.

  1. 사용자의 브라우저는 애플리케이션 시작 값URL(이 경우)을 사용하여 인증 요청을 리디렉션합니다 https://example.com.

  2. 애플리케이션은와 HTML POST 함께를 IAM Identity CenterSAMLRequest로 전송합니다.

  3. IAM 그런 다음 Identity Center는와 HTML POST 함께를 애플리케이션으로 SAMLResponse 다시 보냅니다.

    다이어그램은 사용자가 AWS 액세스 포털에서 앱을 선택하는 단계인 앱 시작 URL 인증 워크플로를 보여줍니다.

릴레이 상태

페더레이션 인증 프로세스 중에 릴레이 상태는 애플리케이션 내에서 사용자를 리디렉션합니다. SAML 2.0의 경우이 값은 수정되지 않은 상태로 애플리케이션에 전달됩니다. 애플리케이션 속성이 구성된 후 IAM Identity Center는 애플리케이션에 대한 SAML 응답과 함께 릴레이 상태 값을 전송합니다.

다이어그램은 릴레이 상태, SAML2.0, IAM Identity Center, 앱 수신 응답과 같은 연동 인증 프로세스를 보여줍니다.

세션 지속 시간

세션 지속 시간은 애플리케이션 사용자 세션이 유효한 시간입니다. SAML 2.0의 경우 어SAML설션 요소의 SessionNotOnOrAfter 날짜를 설정하는 데 사용됩니다saml2:AuthNStatement.

애플리케이션은 다음 방법 중 하나를 사용하여 세션 지속 시간을 해석할 수 있습니다.

  • 애플리케이션은 이를 사용하여 사용자 세션에 허용되는 최대 시간을 결정할 수 있습니다. 애플리케이션은 지속 시간이 더 짧은 사용자 세션을 생성할 수 있습니다. 이는 애플리케이션이 구성된 세션 길이보다 짧은 지속 시간의 사용자 세션만 지원하는 경우 발생할 수 있습니다.

  • 애플리케이션은 이 기간을 정확한 기간으로 사용할 수 있으며 관리자가 값을 구성하도록 허용하지 않을 수도 있습니다. 이러한 문제는 애플리케이션이 특정한 세션 길이만 지원하는 경우 발생할 수 있습니다.

세션 지속 시간 사용 방법에 대한 자세한 내용은 해당 애플리케이션의 설명서를 참조하세요.