Compreender as propriedades da aplicação no console do IAM Identity Center - AWS IAM Identity Center
URL de início da aplicaçãoEstado de retransmissãoDuração da sessão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compreender as propriedades da aplicação no console do IAM Identity Center

No IAM Identity Center, você pode personalizar a experiência do usuário configurando o URL de início da aplicação, o estado de retransmissão e a duração da sessão.

URL de início da aplicação

Você usa um URL de início da aplicação para iniciar o processo de federação com sua aplicação. O uso típico é para uma aplicação que só permite vínculo iniciado pelo provedor de serviços (SP).

As etapas e o diagrama a seguir ilustram o fluxo de trabalho de autenticação de URL de início da aplicação quando um usuário escolhe uma aplicação no portal de acesso do AWS :

  1. O navegador do usuário redireciona a solicitação de autenticação usando o valor da URL inicial do aplicativo (nesse caso https://example.com).

  2. A aplicação envia um HTML POST com SAMLRequest para o IAM Identity Center.

  3. O IAM Identity Center então envia um HTML POST com uma SAMLResponse de volta para a aplicação.

    O diagrama mostra o fluxo de trabalho de autenticação do URL de início do aplicativo: etapas quando o usuário escolhe o aplicativo no portal de AWS acesso.

Estado de retransmissão

Durante o processo de autenticação de federação, o estado de retransmissão redireciona os usuários dentro da aplicação. Para o SAML 2.0, esse valor é passado, não modificado, para a aplicação. Depois que as propriedades da aplicação são configuradas, o IAM Identity Center envia o valor do estado de retransmissão juntamente com uma resposta SAML para a aplicação.

O diagrama mostra o processo de autenticação da federação: estado de retransmissão, SAML 2.0, IAM Identity Center, aplicação recebe resposta.

Duração da sessão

A duração da sessão é o período de tempo durante o qual as sessões dos usuários da aplicação permanecem válidas. Para o SAML 2.0, isso é usado para definir a data de SessionNotOnOrAfter do elemento saml2:AuthNStatement da asserção SAML.

A duração da sessão pode ser interpretada pelas aplicações de uma das seguintes maneiras:

  • As aplicações podem usá-la para determinar o tempo máximo permitido para a sessão do usuário. As aplicações podem gerar uma sessão de usuário com uma duração menor. Isso pode acontecer quando a aplicação permite apenas sessões de usuário com duração menor que a duração da sessão configurada.

  • As aplicações podem usá-la como a duração exata e podem impedir que os administradores configurem o valor. Isso pode acontecer quando a aplicação permite apenas um tamanho de sessão específico.

Para obter mais informações sobre como a duração da sessão é usada, consulte a documentação a sua aplicação específica.