AWS Single Sign-On
Guide de l'utilisateur

Propriétés d'application

Dans, AWS SSO vous pouvez personnaliser l'expérience utilisateur en configurant les propriétés d'applications supplémentaires suivantes.

URL de lancement de l'application

Vous utilisez une URL de lancement d'application pour démarrer le processus de fédération avec votre application. Cette propriété est généralement utilisée pour une application qui prend uniquement en charge les liaisons initiées par le fournisseur de services.

Les étapes et le schéma suivants illustrent le flux de travail d'authentification de l'URL de lancement d'application lorsqu'un utilisateur choisit une application dans le portail utilisateur :

  1. Le navigateur de l'utilisateur redirige la demande d'authentification à l'aide de la valeur de l'URL de lancement d'application (ici https://example.com).

  2. L'application envoie un HTML POST avec une demande SAMLRequest à AWS SSO.

  3. AWS SSO renvoie ensuite un HTML POST avec une réponse SAMLResponse à l'application.

État de relais

Pendant le processus d'authentification de la fédération, l'état de relais redirige les utilisateurs au sein de l'application. Pour SAML 2.0, cette valeur est transmise, sans modification, à l'application. Une fois celle-ci configurée, AWS SSO envoie la valeur d'état de relais avec une réponse SAML à l'application.

Durée de la session

La durée de la session est la durée pendant laquelle les sessions utilisateur de l'application sont valides. Pour SAML 2.0, ce paramètre est utilisé pour définir la date NotOnOrAfter des éléments de l'assertion SAML : saml2:SubjectConfirmationData et saml2:Conditions.

La durée de la session peut être interprétée par les applications des façons suivantes :

  • Les applications peuvent utiliser cette durée pour déterminer combien de temps l'assertion SAML est valide et ne la prennent pas compte pour choisir la durée autorisée pour l'utilisateur.

  • Les applications peuvent l'utiliser pour déterminer la durée maximale autorisée pour la session de l'utilisateur et peuvent générer une session utilisateur avec une durée plus courte. Cela peut se produire lorsque l'application prend uniquement en charge les sessions utilisateur avec une durée plus courte que la durée de session configurée.

  • Les applications peuvent l'utiliser comme durée exacte et ne pas permettre aux administrateurs de configurer la valeur. Cela peut se produire lorsque l'application prend uniquement en charge une durée de session spécifique.

Pour plus d'informations sur la façon dont la durée de la session est utilisée, consultez la documentation de votre application spécifique.