Configure a duração da sessão do portal de AWS acesso e dos aplicativos integrados do IAM Identity Center - AWS IAM Identity Center
Pré-requisitos e consideraçõesComo configurar a duração da sessão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure a duração da sessão do portal de AWS acesso e dos aplicativos integrados do IAM Identity Center

A duração da sessão de autenticação nos aplicativos integrados do IAM Identity Center Portal de acesso da AWS e do IAM é o tempo máximo em que um usuário pode se conectar sem se autenticar novamente. A duração padrão da sessão é de 8 horas. O administrador do IAM Identity Center pode especificar uma duração diferente, de no mínimo 15 minutos a no máximo 90 dias. Para obter mais informações sobre a duração da sessão de autenticação e o comportamento do usuário, consulteAutenticação.

Os tópicos a seguir fornecem informações sobre como configurar a duração da sessão do portal de AWS acesso e dos aplicativos integrados do IAM Identity Center.

Pré-requisitos e considerações

A seguir estão os pré-requisitos e as considerações para configurar a duração da sessão para o portal de AWS acesso e os aplicativos integrados do IAM Identity Center.

Provedores de identidades externos

O IAM Identity Center usa SessionNotOnOrAfter atributos de afirmações de SAML para ajudar a determinar por quanto tempo a sessão pode ser válida.

  • Se não SessionNotOnOrAfter for passada em uma declaração de SAML, a duração de uma sessão do portal de AWS acesso não será afetada pela duração da sua sessão externa de IdP. Por exemplo, se a duração da sessão do IdP for de 24 horas e você definir uma duração de sessão de 18 horas no IAM Identity Center, seus usuários deverão se autenticar novamente no portal de AWS acesso após 18 horas.

  • Se SessionNotOnOrAfter for passado em uma declaração SAML, o valor da duração da sessão será definido como o menor entre a duração da sessão do portal de AWS acesso e a duração da sessão do SAML IdP. Se você definir uma duração de sessão de 72 horas no IAM Identity Center e seu IdP tiver uma duração de sessão de 18 horas, seus usuários terão acesso aos AWS recursos para as 18 horas definidas em seu IdP.

  • Se a duração da sessão do seu IdP for maior do que a definida no IAM Identity Center, seus usuários poderão iniciar uma nova sessão do IAM Identity Center sem reinserir suas credenciais, com base na sessão de login ainda válida com seu IdP.

nota

Se você estiver usando o Active Directory como fonte de identidade para o IAM Identity Center, o gerenciamento de sessões não é aceito.

AWS CLI e sessões de SDK

Se você estiver usando os AWS Command Line Interface kits de desenvolvimento de AWS software (SDKs) ou outras ferramentas de AWS desenvolvimento para acessar AWS serviços de forma programática, os seguintes pré-requisitos devem ser atendidos para definir a duração da sessão para o portal de AWS acesso e os aplicativos integrados do IAM Identity Center.

  • Você deve configurar a duração da sessão do portal de AWS acesso no console do IAM Identity Center.

  • Você deve definir um perfil para as configurações de login único em seu arquivo de configuração da AWS compartilhado. Esse perfil é usado para se conectar ao portal de AWS acesso. Recomendamos que você use a configuração do provedor de token do SSO. Com essa configuração, seu AWS SDK ou ferramenta pode recuperar automaticamente os tokens de autenticação atualizados. Para obter mais informações, consulte a configuração do provedor de token do SSO no Guia de referência do AWS SDK e ferramentas.

  • Os usuários devem executar uma versão do AWS CLI ou um SDK que ofereça suporte ao gerenciamento de sessões.

Versões mínimas da AWS CLI que oferecem suporte ao gerenciamento de sessões

A seguir estão as versões mínimas do gerenciamento AWS CLI de sessões de suporte.

  • AWS CLI V2 2.9 ou posterior

  • AWS CLI V1 1.27.10 ou posterior

Para obter informações sobre como instalar ou atualizar a AWS CLI versão mais recente, consulte Instalando ou atualizando a versão mais recente do AWS CLI.

Se seus usuários estiverem executando o AWS CLI, se você atualizar seu conjunto de permissões pouco antes de a sessão do IAM Identity Center expirar e a duração da sessão estiver definida como 20 horas, enquanto a duração do conjunto de permissões estiver definida como 12 horas, a AWS CLI sessão será executada por no máximo 20 horas mais 12 horas, totalizando 32 horas. Para obter mais informações sobre a CLI do IAM Identity Center, consulte Referência de comandos da AWS CLI.

Versões mínimas de SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center

A seguir estão as versões mínimas dos SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center.

SDK Versão mínima
Python 1.26.10
PHP 3.245,0
Ruby aws-sdk-core 3.167.0
Java V2 AWS SDK para Java v2 (2.18.13)
Go V2 SDK completo: release-2022-11-11 e módulos Go específicos: credentials/v1.13.0, config/v1.18.0
JS V2 2.1253.0
JS V3 v3.210.0
C++ 1.9.372
.NET v3.7.400.0

Como configurar a duração da sessão

Use o procedimento a seguir para configurar a duração da sessão do portal de AWS acesso e dos aplicativos integrados do IAM Identity Center.

  1. Abra o console do Centro de Identidade do IAM.

  2. Escolha Configurações.

  3. Na página Configurações, escolha a guia Autenticação.

  4. Em Autenticação, ao lado de Configurações da sessão, escolha Configurar. A caixa de diálogo Definir configurações da sessão é exibida.

  5. Na caixa de diálogo Definir configurações da sessão, escolha a duração máxima da sessão em minutos, horas e dias para seus usuários selecionando a seta suspensa. Escolha a duração da sessão e escolha Salvar. Você retorna à página Configurações.