本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

設定 AWS 存取入口網站和 IAM Identity Center 整合應用程式的工作階段持續時間

Identity Center 管理員可以為與 IAM Identity IAM Center 和 整合的應用程式設定工作階段持續時間 AWS 存取入口網站。與 AWS 存取入口網站 IAM Identity Center 整合應用程式中的工作階段身分驗證持續時間是使用者無需重新身分驗證即可登入的最大時間長度。IAM Identity Center 管理員可以結束作用中的 AWS 存取入口網站工作階段，也可以結束整合應用程式的工作階段。

預設工作階段持續時間為 8 小時。IAM Identity Center 管理員可以指定不同的持續時間，從最短 15 分鐘到最長 90 天。如需身分驗證工作階段持續時間和使用者行為的詳細資訊，請參閱 IAM 身分中心的身分驗證。

下列主題提供有關設定 AWS 存取入口網站和 IAM Identity Center 整合應用程式工作階段持續時間的資訊。

先決條件和考量事項

以下是設定 AWS 存取入口網站和 IAM Identity Center 整合應用程式的工作階段持續時間的先決條件和考量事項。

外部身分提供者

IAM Identity Center SessionNotOnOrAfter 使用SAML聲明中的屬性，以協助判斷工作階段的有效期限。

AWS CLI 和 SDK 工作階段

如果您使用 AWS Command Line Interface、 AWS 軟體開發套件 （SDKs） 或其他 AWS 開發工具以程式設計方式存取 AWS 服務，必須符合下列先決條件，才能設定 AWS 存取入口網站和 IAM Identity Center 整合應用程式的工作階段持續時間。

AWS CLI 支援工作階段管理的 最低版本

以下是 AWS CLI 支援工作階段管理的 最低版本。

如需有關如何安裝或更新 AWS CLI 最新版本的資訊，請參閱安裝或更新最新版本的 AWS CLI。

如果您的使用者正在執行 AWS CLI，如果您在 IAM Identity Center 工作階段設定為過期之前重新整理許可集，且工作階段持續時間設定為 20 小時，同時許可集持續時間設定為 12 小時，則 AWS CLI 工作階段最多執行 20 小時加上 12 小時，總計為 32 小時。如需 IAM Identity Center 的詳細資訊CLI，請參閱AWS CLI 命令參考 。

SDKs 支援 IAM Identity Center 工作階段管理的最低版本

以下是SDKs支援 IAM Identity Center 工作階段管理的 最低版本。