本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

IAM Identity Center 中的身分驗證

使用者使用其使用者名稱登入 AWS 存取入口網站。執行此操作時，IAMIdentity Center 會根據與使用者電子郵件地址相關聯的目錄，將請求重新導向至 IAM Identity Center 身分驗證服務。通過身分驗證後，使用者即可透過單一登入存取入口網站中顯示的任何 AWS 帳戶和第三方 software-as-a-service （SaaS） 應用程式，而不需要額外的登入提示。這表示使用者不再需要追蹤每天使用的各種指派 AWS 應用程式之多個帳戶憑證。

驗證工作階段

Identity IAM Center 維護的身分驗證工作階段有兩種：一種表示使用者登入 IAM Identity Center，另一種表示使用者對 Amazon SageMaker Studio 或 Amazon Managed Grafana 等 AWS 受管應用程式的存取。每次使用者登入 IAM Identity Center 時，都會在 IAM Identity Center 中設定的持續時間內建立登入工作階段，最長可達 90 天。如需詳細資訊，請參閱設定 AWS 存取入口網站和 IAM Identity Center 整合應用程式的工作階段持續時間。每次使用者存取應用程式時， IAM Identity Center 登入工作階段都會用來取得該應用程式的 IAM Identity Center 應用程式工作階段。IAM Identity Center 應用程式工作階段具有可重新整理的 1 小時生命週期 – 也就是說，只要從 IAM Identity Center 取得應用程式工作階段的登入工作階段仍然有效，就每小時會自動重新整理 IAM Identity Center 應用程式工作階段。如果使用者使用 AWS 存取入口網站登出，使用者的登入工作階段會結束。下次應用程式重新整理其工作階段時，應用程式工作階段將會結束。

當使用者使用 IAM Identity Center 存取 AWS Management Console 或 時CLI， IAM Identity Center 登入工作階段會用來取得IAM工作階段，如對應的 IAM Identity Center 許可集中所指定 （更具體而言，IAMIdentity Center 會擔任目標帳戶中 IAM Identity Center 管理IAM的角色）。IAM 工作階段會無條件保留為許可集指定的時間。

當您在 IAM Identity Center 中停用或刪除使用者時，該使用者將立即無法登入以建立新的 IAM Identity Center 登入工作階段。IAM 身分中心登入工作階段會快取一小時，這表示當您在使用者擁有作用中IAM身分中心登入工作階段時停用或刪除使用者時，其現有的IAM身分中心登入工作階段會繼續長達一小時，視登入工作階段上次重新整理的時間而定。在此期間，使用者可以啟動新的 IAM Identity Center 應用程式和IAM角色工作階段。

IAM 身分中心登入工作階段到期後，使用者就無法再啟動新的IAM身分中心應用程式或IAM角色工作階段。不過，IAMIdentity Center 應用程式工作階段也可以快取長達一小時，讓使用者可以在 IAM Identity Center 登入工作階段過期後保留對應用程式的存取長達一小時。任何現有IAM角色工作階段將根據 IAM Identity Center 許可集中設定的持續時間繼續 （管理員可設定，最長 12 小時）。

下表摘要說明這些行為：

如需工作階段的詳細資訊，請參閱設定 的工作階段持續時間 AWS 帳戶。