Configuration des propriétés de l'application dans la console IAM Identity Center - AWS IAM Identity Center
URL de démarrage de l'applicationÉtat du relaisDurée de la session

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des propriétés de l'application dans la console IAM Identity Center

Dans IAM Identity Center, vous pouvez personnaliser l'expérience utilisateur en configurant l'URL de démarrage de l'application, l'état du relais et la durée de session.

URL de démarrage de l'application

Vous utilisez une URL de lancement d'application pour démarrer le processus de fédération avec votre application. L'utilisation typique concerne une application qui prend uniquement en charge la liaison initiée par le fournisseur de services (SP).

Les étapes et le schéma suivants illustrent le flux de travail d'authentification par URL de démarrage de l'application lorsqu'un utilisateur choisit une application dans le portail AWS d'accès :

  1. Le navigateur de l'utilisateur redirige la demande d'authentification à l'aide de la valeur de l'URL de lancement d'application (ici https://example.com).

  2. L'application envoie un HTML POST identifiant SAMLRequest à IAM Identity Center.

  3. IAM Identity Center envoie ensuite un message HTML POST avec un SAMLResponse retour à l'application.

    Le schéma illustre le flux de travail d'authentification par URL de démarrage de l'application. Il montre les étapes à suivre lorsqu'un utilisateur choisit une application dans le portail AWS d'accès.

État du relais

Pendant le processus d'authentification de la fédération, l'état de relais redirige les utilisateurs au sein de l'application. Pour SAML 2.0, cette valeur est transmise, sans modification, à l'application. Une fois les propriétés de l'application configurées, IAM Identity Center envoie la valeur de l'état du relais avec une réponse SAML à l'application.

Le schéma illustre le processus d'authentification de la fédération. Le diagramme inclut plusieurs étapes et composants, tels que l'état du relais, la réponse SAML 2.0 et le centre d'identité IAM. Le texte de l'image fournit des informations détaillées sur la manière dont l'état du relais est utilisé pendant le processus d'authentification et sur la manière dont il est transmis à l'application avec la réponse SAML.

Durée de la session

La durée de session est la durée pendant laquelle une session utilisateur de l'application est valide. Pour SAML 2.0, cela est utilisé pour définir la SessionNotOnOrAfter date de l'élément de l'assertion SAML. saml2:AuthNStatement

La durée de session peut être interprétée par les applications de l'une des manières suivantes :

  • Les applications peuvent l'utiliser pour déterminer la durée maximale autorisée pour la session de l'utilisateur. Les applications peuvent générer une session utilisateur d'une durée plus courte. Cela peut se produire lorsque l'application prend uniquement en charge les sessions utilisateur avec une durée plus courte que la durée de session configurée.

  • Les applications peuvent l'utiliser comme durée exacte et ne pas permettre aux administrateurs de configurer la valeur. Cela peut se produire lorsque l'application prend uniquement en charge une durée de session spécifique.

Pour plus d'informations sur la façon dont la durée de la session est utilisée, consultez la documentation de votre application spécifique.