本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

配置 AWS 访问门户和 IAM Identity Center 集成应用程序的会话持续时间

IAM Identity Center 管理员可以为与 IAM Identity Center 和 AWS 访问门户集成的应用程序配置会话持续时间。对 AWS 访问门户 和 IAM Identity Center 集成应用程序进行身份验证的会话持续时间是用户无需重新进行身份验证即可登录的最大时长。IAM Identity Center 管理员可以结束有效的 AWS 访问门户会话，这样也可以结束集成应用程序的会话。

默认会话持续时间为 8 小时。IAM Identity Center 管理员可以指定不同的持续时间，从最少 15 分钟到最长 90 天不等。有关身份验证会话持续时间和用户行为的更多信息，请参阅身份中心中的IAM身份验证。

以下主题提供了有关配置 AWS 访问门户和 IAM Identity Center 集成应用程序的会话持续时间的信息。

先决条件和注意事项

以下是为 AWS 访问门户和 IAM Identity Center 集成应用程序配置会话持续时间的先决条件和注意事项。

Active Directory

如果您使用 Active Directory 作为 IAM 身份中心的身份源，则不支持会话管理 AWS Management Console。这意味着您将无法查看或执行以下任何会话管理任务：

外部身份提供者

IAM Identity Center 使用 SAML 断言中的 SessionNotOnOrAfter 属性帮助确定会话在多长时间内有效。

AWS CLI 和 SDK 会话

如果您使用 AWS 软件开发套件 (SDKs) 或其他 AWS 开发工具以编程方式访问 AWS 服务，则必须满足以下先决条件才能为 AWS 访问门户和 IAM Identity Center 集成应用程序设置会话持续时间。 AWS Command Line Interface

支持会话管理的 AWS CLI 最低版本

以下是支持会话管理的最低版本。 AWS CLI

有关如何安装或更新最新 AWS CLI 版本的信息，请参阅安装或更新最新版本的 AWS CLI。

如果您的用户正在运行 AWS CLI，则如果您在 IAM Identity Center 会话设置为到期之前刷新权限集，并且会话持续时间设置为 20 小时，而权限集持续时间设置为 12 小时，则 AWS CLI 会话的最长运行时间为 20 小时加 12 小时，总计 32 小时。有关 IAM Identity Center CLI 的更多信息，请参阅 AWS CLI 命令参考。

支持 IAM 身份中心会话管理的最低版本 SDKs

以下是支持 IAM 身份中心会话管理的最低版本。 SDKs