As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a duração da sessão do portal acesso AWS e das aplicações integradas do IAM Identity Center
O administrador do IAM Identity Center pode configurar a duração da sessão tanto para as aplicações integradas ao IAM Identity Center quanto do Portal de acesso da AWS. A duração da sessão de autenticação nas aplicações integradas do Portal de acesso da AWS e do IAM Identity Center é o tempo máximo que um usuário pode permanecer na sessão sem fazer uma nova autenticação. O administrador do IAM Identity Center pode encerrar uma sessão ativa do portal de acesso AWS e, fazendo isso, encerrar também as sessões das aplicações integradas.
Por padrão, a duração da sessão é de 8 horas. O administrador do IAM Identity Center pode especificar uma duração diferente, de um mínimo de 15 minutos a um máximo de 90 dias. Para obter mais informações sobre o comportamento do usuário e a duração da sessão de autenticação, consulte Autenticação no IAM Identity Center.
nota
Modificar a duração da sessão do portal de acesso AWS e encerrar as sessões do portal de acesso AWS não afeta a duração da sessão do AWS Management Console definida nos conjuntos de permissões.
Os tópicos a seguir fornecem informações sobre a configuração da duração da sessão do portal de acesso AWS e das aplicações integradas do IAM Identity Center.
Pré-requisitos e considerações
A seguir, estão os pré-requisitos e as considerações para configurar a duração da sessão do portal de acesso AWS e das aplicações integradas do IAM Identity Center.
Provedores de identidades externos
O IAM Identity Center usa o atributo SessionNotOnOrAfter das asserções SAML para ajudar a determinar por quanto tempo a sessão pode ser válida.
-
Se
SessionNotOnOrAfternão for passado em uma asserção SAML, a duração de uma sessão do portal de acesso AWS não será afetada pela duração da sessão do seu IdP externo. Por exemplo, se a duração da sessão do IdP for de 24 horas e você definir uma duração de sessão de 18 horas no IAM Identity Center, seus usuários deverão se autenticar novamente no portal de acesso do AWS após 18 horas. -
Se
SessionNotOnOrAfterfor passado em uma asserção SAML, o valor da duração da sessão será definido como o que for menor entre a duração da sessão do portal de acesso AWS e a duração da sessão do IdP SAML. Se você definir uma duração da sessão de 72 horas no IAM Identity Center e seu IdP tiver uma duração da sessão de 18 horas, os usuários terão acesso aos recursos da AWS durante as 18 horas definidas em seu IdP. -
Se a duração da sessão do IdP for maior do que a definida no IAM Identity Center, os usuários poderão iniciar uma nova sessão do IAM Identity Center sem reinserir suas credenciais, com base em sua sessão de login ainda válida no IdP.
Sessões da AWS CLI e de SDK
Se você estiver usando a AWS Command Line Interface, os kits de desenvolvimento de software (SDK) da AWS ou outras ferramentas de desenvolvimento da AWS para acessar os serviços da AWS de forma programática, os seguintes pré-requisitos devem ser atendidos para definir a duração da sessão para o portal de acesso AWS e as aplicações integradas do IAM Identity Center.
-
Você deve configurar a duração da sessão do portal de acesso do AWS no console do IAM Identity Center.
-
Você deve definir um perfil para as configurações de login único em seu arquivo de configuração da AWS compartilhado. Esse perfil é usado para se conectar ao portal de acesso do AWS. Recomendamos que você use a configuração do provedor de token do SSO. Com esta configuração, seu AWS SDK ou ferramenta podem recuperar automaticamente tokens de autenticação atualizados. Para obter mais informações, consulte a configuração do provedor de token do SSO no Guia de referência do AWS SDK e ferramentas.
-
Os usuários devem executar uma versão da AWS CLI ou um SDK que ofereça suporte ao gerenciamento de sessões.
Versões mínimas da AWS CLI que oferecem suporte ao gerenciamento de sessões
A seguir estão as versões mínimas da AWS CLI que oferecem suporte ao gerenciamento de sessões.
-
AWS CLI V2 2.9 ou posterior
-
AWS CLI V1 1.27.10 ou posterior
Para obter informações sobre como instalar ou atualizar a versão mais recente da AWS CLI, consulte Instalação ou atualização da versão mais recente da AWS CLI.
Se seus usuários estiverem executando a AWS CLI, se você atualizar seu conjunto de permissões pouco antes de a sessão do IAM Identity Center expirar e a duração da sessão estiver definida como 20 horas, enquanto a duração do conjunto de permissões estiver definida como 12 horas, a sessão da AWS CLI será executada por no máximo 20 horas mais 12 horas, totalizando 32 horas. Para obter mais informações sobre a CLI do IAM Identity Center, consulte Referência de comandos da AWS CLI.
Versões mínimas de SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center
A seguir estão as versões mínimas dos SDKs que oferecem suporte ao gerenciamento de sessões do IAM Identity Center.
| SDK | Versão mínima |
|---|---|
| Python | 1.26.10 |
| PHP | 3.245.0 |
| Ruby | aws-sdk-core 3.167.0 |
| Java V2 | AWS SDK para Java v2 (2.18.13) |
| Go V2 | SDK completo: release-2022-11-11 e módulos Go específicos: credentials/v1.13.0, config/v1.18.0 |
| JS V2 | 2.1253.0 |
| JS V3 | v3.210.0 |
| C++ | 1.9.372 |
| .NET | v3.7.400.0 |
Tópicos
