Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación
Un usuario inicia sesión en el portal de AWS acceso con su nombre de usuario. Cuando lo hace, IAM Identity Center redirige la solicitud al servicio de autenticación de IAM Identity Center en función del directorio asociado a la dirección de correo electrónico del usuario. Una vez autenticados, los usuarios tienen acceso de inicio de sesión único a cualquiera de las AWS cuentas y aplicaciones de terceros ( software-as-a-service SaaS) que aparecen en el portal sin necesidad de solicitar más datos de inicio de sesión. Esto significa que los usuarios ya no necesitan realizar un seguimiento de las credenciales de varias cuentas para las distintas AWS aplicaciones asignadas que utilizan a diario.
Sesiones de autenticación
El Centro de Identidad de IAM mantiene dos tipos de sesiones de autenticación: una para representar el inicio de sesión de los usuarios en el Centro de Identidad de IAM y otra para representar el acceso de los usuarios a las aplicaciones AWS gestionadas, como Amazon SageMaker Studio o Amazon Managed Grafana. Cada vez que un usuario inicia sesión en IAM Identity Center, se crea una sesión de inicio de sesión durante el tiempo configurado en IAM Identity Center, que puede ser de hasta 90 días. Para obtener más información, consulte Gestione la duración de la sesión del portal de AWS acceso y de las aplicaciones integradas del IAM Identity Center. Cada vez que el usuario accede a una aplicación, la sesión de inicio de sesión de IAM Identity Center se utiliza para obtener una sesión de aplicación de IAM Identity Center para esa aplicación. Las sesiones de las aplicaciones de IAM Identity Center tienen una duración actualizable de 1 hora, es decir, las sesiones de aplicaciones de IAM Identity Center se actualizan automáticamente cada hora, siempre que la sesión de inicio de sesión en IAM Identity Center de la que se obtuvieron esas sesiones siga siendo válida. Cuando el usuario utiliza el Centro de identidad de IAM para acceder a la AWS Management Console CLI, la sesión de inicio de sesión del Centro de identidad de IAM se utiliza para obtener una sesión de IAM, tal como se especifica en el conjunto de permisos del Centro de identidad de IAM correspondiente (más específicamente, el Centro de identidad de IAM asume una función de IAM, que administra el Centro de identidades de IAM, en la cuenta de destino).
Al deshabilitar o eliminar un usuario de IAM Identity Center, se impedirá inmediatamente que ese usuario inicie sesión para crear nuevas sesiones de inicio de sesión en IAM Identity Center. Las sesiones de inicio de sesión en IAM Identity Center se almacenan en caché durante una hora, lo que significa que si deshabilita o elimina a un usuario mientras tiene una sesión de inicio de sesión activa en IAM Identity Center, su sesión de inicio de sesión actual continuará durante una hora, en función de cuándo se actualizó la sesión de inicio de sesión por última vez. Durante este tiempo, el usuario puede iniciar nuevas sesiones de aplicación de IAM Identity Center y de rol de IAM.
Cuando caduque la sesión de inicio de sesión en IAM Identity Center, el usuario ya no podrá iniciar nuevas sesiones de aplicación o de rol de IAM en IAM Identity Center. Sin embargo, las sesiones de aplicación de IAM Identity Center también se pueden almacenar en caché durante un máximo de una hora, de modo que el usuario puede conservar el acceso a una aplicación durante un máximo de una hora después de que haya expirado la sesión de inicio de sesión en IAM Identity Center. Todas las sesiones de rol de IAM existentes continuarán en función de la duración configurada en el conjunto de permisos de IAM Identity Center (configurable por el administrador; hasta 12 horas).
En la siguiente tabla se resumen estos comportamientos:
| Experiencia de usuario y comportamiento del sistema | Tiempo transcurrido desde la desactivación/eliminación del usuario |
|---|---|
| El usuario ya no puede iniciar sesión en IAM Identity Center; no puede obtener una nueva sesión de inicio de sesión en IAM Identity Center | Ninguno (con efecto inmediato) |
| El usuario ya no puede iniciar nuevas sesiones de aplicaciones o de rol de IAM a través de IAM Identity Center | Hasta 1 hora |
| El usuario ya no puede acceder a ninguna aplicación (se terminan todas las sesiones de la aplicación) | Hasta 2 horas (hasta 1 hora para que caduque la sesión de inicio de sesión de IAM Identity Center y hasta 1 hora para que caduque la sesión de la aplicación de IAM Identity Center) |
| El usuario ya no puede acceder a ninguno de ellos a través del Centro de Identidad de IAM Cuentas de AWS | Hasta 13 horas (hasta 1 hora si caduca la sesión de inicio de sesión en IAM Identity Center y hasta 12 horas más si la sesión de rol de IAM configurada por el administrador se ajusta a la configuración de duración de sesión de IAM Identity Center para el conjunto de permisos) |
Para obtener más información acerca de las sesiones, consulte Definir la duración de la sesión.
