Configuración de las propiedades de la aplicación en la consola de IAM Identity Center - AWS IAM Identity Center
URL de inicio de la aplicaciónEstado de retransmisiónDuración de la sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las propiedades de la aplicación en la consola de IAM Identity Center

Configure la URL de inicio de la aplicación, el estado de retransmisión y la duración de la sesión en IAM Identity Center para optimizar la experiencia del usuario.

URL de inicio de la aplicación

Utilice una URL de inicio de la aplicación para iniciar el proceso de federación con la aplicación. El uso típico es para una aplicación que solo admite una conexión iniciada por el proveedor de servicio (SP).

Los siguientes pasos y diagrama ilustran el flujo de trabajo de autenticación de la URL de inicio de la aplicación cuando un usuario elige una aplicación en el portal de acceso AWS :

  1. El navegador del usuario redirige la solicitud de autenticación utilizando el valor de la URL de inicio de la aplicación (en este caso https://example.com).

  2. La aplicación envía un HTML POST con SAMLRequest a IAM Identity Center.

  3. IAM Identity Center envía después una instrucción HTML POST con un elemento SAMLResponse a la aplicación.

Estado de retransmisión

Durante el proceso de autenticación de la federación, el estado de retransmisión redirige a los usuarios dentro de la aplicación. Para SAML 2.0, este valor se pasa sin modificar a la aplicación. Una vez configuradas las propiedades de la aplicación, IAM Identity Center envía el valor de estado de retransmisión junto con una respuesta SAML a la aplicación.

Duración de la sesión

La duración de la sesión es el tiempo durante el que la sesión de un usuario de la aplicación es válida. En el caso de SAML 2.0, esta duración se utiliza para definir la fecha SessionNotOnOrAfter del elemento de aserción de SAML saml2:AuthNStatement.

Las aplicaciones pueden interpretar la duración de la sesión de las siguientes formas:

  • Las aplicaciones pueden utilizarla para determinar el tiempo máximo permitido para la sesión del usuario. Las aplicaciones pueden generar una sesión de usuario con una duración más corta. Esto puede ocurrir cuando la aplicación solo admite sesiones de usuario con una duración menor que la duración de la sesión configurada.

  • Las aplicaciones pueden utilizarla como la duración exacta y podrían no permitir que los administradores configuren el valor. Esto puede ocurrir cuando la aplicación solo admite una duración de la sesión específica.

Para obtener más información acerca de cómo se utiliza la duración de la sesión, consulte la documentación de su aplicación específica.