本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 IAM Identity Center 主控台中的應用程式屬性
在 IAM Identity Center 中,您可以透過設定應用程式啟動 URL、轉送狀態和工作階段持續時間來自訂使用者體驗。
應用程式啟動 URL
您可以使用應用程式開始URL透過應用程式啟動聯合程序。一般用途是僅支援服務提供者 (SP) 起始繫結的應用程式。
下列步驟和圖表說明使用者在 AWS 存取入口網站中選擇應用程式時,應用程式啟動URL身分驗證工作流程:
-
使用者的瀏覽器會使用應用程式啟動的值來重新導向身分驗證請求 URL(在此情況下為 https://example.com)。
-
應用程式會將
HTMLPOST具有 的SAMLRequest傳送至 IAM Identity Center。 -
IAM 身分中心接著會將
HTMLPOST與SAMLResponse傳回應用程式。
轉送狀態
進行聯合身分驗證期間,轉送狀態會將應用程式內的使用者重新導向。對於 SAML 2.0,此值會傳遞、未修改到應用程式。設定應用程式屬性後,IAMIdentity Center 會將轉送狀態值與SAML回應一起傳送至應用程式。
工作階段持續時間
工作階段持續時間是應用程式使用者工作階段有效的時間長度。對於 SAML 2.0,這是用來設定SAML宣告元素 SessionNotOnOrAfter的日期。 saml2:AuthNStatement
應用程式可以透過下列任一方式解譯工作階段持續時間:
-
應用程式可以使用它來判斷使用者工作階段允許的最長時間。應用程式可能會產生持續時間較短的使用者工作階段。如果應用程式僅支援持續時間不足於所設定工作階段長度的使用者工作階段,就會發生這種情況。
-
應用程式將其用於做為確切的持續時間,而且可能不允許管理員設定其值。如果應用程式僅支援特定的工作階段長度,就會發生這種情況。
如需工作階段持續時間使用方式的詳細資訊,請參閱具體應用程式的說明文件。
