기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SAML IdP 토큰 재인증 간격 제어
사용자가 WorkSpaces Secure Browser 포털을 방문하면 로그인하여 스트리밍 세션을 시작할 수 있습니다. 로그인한 지 5분 미만인 경우를 제외하고 모든 세션은 시작 페이지에서 시작됩니다. 포털은 ID 제공업체(IdP) 토큰을 확인하여 세션을 시작할 때 사용자에게 보안 인증 요구 메시지를 표시할지 여부를 결정합니다. 유효한 IdP 토큰이 없는 사용자는 사용자 이름, 암호 및 다중 인증(MFA)(선택 사항)을 입력하여 스트리밍 세션을 시작해야 합니다. 사용자가 이미 IdP 또는 동일한 IdP로 보호되는 앱에 로그인하여 SAML IdP 토큰을 생성한 경우에는 로그인 보안 인증을 요청하지 않습니다.
유효한 SAML IdP 토큰이 있는 사용자는 보안 브라우저에 WorkSpaces 액세스할 수 있습니다. SAML IdP 토큰을 재인증하는 데 필요한 간격을 제어할 수 있습니다.
SAML IdP 토큰 재인증 간격 제어
-
SAML IdP 제공업체를 통해 IdP 제한 시간을 설정합니다. 사용자가 작업을 완료하는 데 필요한 가장 짧은 시간으로 IdP 제한 시간을 구성하는 것이 좋습니다.
-
Okta에 대한 자세한 내용은 모든 정책에 제한된 세션 시간 적용
섹션을 참조하십시오. -
Azure AD에 대한 자세한 내용은 인증 세션 제어 구성
섹션을 참조하십시오. -
세션에 대한 자세한 내용은 세션
섹션을 참조하십시오. -
에 대한 자세한 내용은 세션 AWS IAM Identity Center기간 설정을 참조하십시오.
-
-
WorkSpaces Secure Browser 포털의 비활성 및 유휴 제한 시간 값을 설정합니다. 이 값은 사용자의 마지막 상호 작용과 비활동으로 인해 WorkSpaces Secure Browser 세션이 종료되는 시점 사이의 시간을 제어합니다. 세션이 종료되면 사용자는 세션 상태(열린 탭, 저장되지 않은 웹 콘텐츠, 기록 등)를 잃고 다음 세션이 시작될 때 새로운 상태로 돌아갑니다. 자세한 내용은 1단계: 웹 포털 생성의 5단계를 참조하십시오.
참고
사용자의 세션 제한 시간이 초과되었는데도 사용자에게 유효한 SAML IdP 토큰이 있는 경우 WorkSpaces 새 Secure Browser 세션을 시작하기 위해 사용자 이름과 암호를 입력할 필요가 없습니다. 토큰 재인증 방법을 제어하려면 이전 단계의 안내를 따릅니다.
