Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Un utilisateur se connecte au portail d' AWS accès à l'aide de son nom d'utilisateur. Dans ce cas, IAM Identity Center redirige la demande vers le service d'authentification IAM Identity Center en fonction du répertoire associé à l'adresse e-mail de l'utilisateur. Une fois authentifiés, les utilisateurs ont un accès par authentification unique à tous les AWS comptes et applications tierces ( software-as-a-serviceSaaS) qui apparaissent sur le portail sans invite de connexion supplémentaire. Cela signifie que les utilisateurs n'ont plus besoin de suivre les informations d'identification de plusieurs comptes pour les différentes AWS applications assignées qu'ils utilisent quotidiennement.
Sessions d'authentification
Il existe deux types de sessions d'authentification gérées par IAM Identity Center : l'une pour représenter la connexion des utilisateurs à IAM Identity Center, et l'autre pour représenter l'accès des utilisateurs aux applications AWS gérées, telles qu'Amazon SageMaker AI Studio ou Amazon Managed Grafana. Chaque fois qu'un utilisateur se connecte à IAM Identity Center, une session de connexion est créée pour la durée configurée dans IAM Identity Center, qui peut aller jusqu'à 90 jours. Pour de plus amples informations, veuillez consulter Configurer la durée de session du portail d' AWS accès et des applications intégrées d'IAM Identity Center. Chaque fois que l'utilisateur accède à une application, la session de connexion IAM Identity Center est utilisée pour créer une session d'application IAM Identity Center pour cette application. Les sessions d'application IAM Identity Center ont une durée de vie actualisable d'une heure, c'est-à-dire que les sessions d'application IAM Identity Center sont automatiquement actualisées toutes les heures tant que la session de connexion IAM Identity Center à partir de laquelle elles ont été obtenues est toujours valide. Si l'utilisateur se déconnecte via le portail d' AWS accès, sa session de connexion prend fin. La prochaine fois que l'application actualisera sa session, celle-ci se terminera.
Lorsque l'utilisateur utilise IAM Identity Center pour accéder au AWS Management Console ou AWS CLI, la session de connexion IAM Identity Center est utilisée pour obtenir une session IAM, comme indiqué dans le jeu d'autorisations IAM Identity Center correspondant (plus précisément, IAM Identity Center assume un rôle IAM, géré par IAM Identity Center, dans le compte cible). Les sessions IAM persistent pendant la durée spécifiée pour l'ensemble d'autorisations, sans condition.
Note
IAM Identity Center ne prend pas en charge la déconnexion unique SAML initiée par un fournisseur d'identité qui agit en tant que source d'identité, et il n'envoie pas de déconnexion unique SAML aux applications SAML qui utilisent IAM Identity Center comme fournisseur d'identité.
Lorsque vous désactivez ou supprimez un utilisateur dans IAM Identity Center, cet utilisateur est immédiatement empêché de se connecter pour créer de nouvelles sessions de connexion IAM Identity Center. Lorsque vous révoquez une session de connexion utilisateur, celui-ci doit se reconnecter.
Lorsqu'un administrateur du IAM Identity Center supprime ou désactive un utilisateur, celui-ci perd immédiatement l'accès au portail d'accès. AWS Les sessions d'application existantes perdront leur accès dans les 30 minutes suivant leur suppression ou leur désactivation. Dans certains cas, l'accès aux applications existantes peut prendre jusqu'à 1 heure.
Toutes les sessions de rôle IAM existantes se poursuivront en fonction de la durée configurée dans le jeu d'autorisations IAM Identity Center, qui peut être configuré jusqu'à 12 heures. Ce comportement s'applique également lorsqu'une session utilisateur est révoquée ou que l'utilisateur se déconnecte.
Le tableau suivant récapitule les comportements d'IAM Identity Center :
| Expérience utilisateur/comportement du système | Durée après la désactivation/suppression de l'utilisateur | Durée après la révocation ou la déconnexion de la session utilisateur |
|---|---|---|
| L'utilisateur ne peut plus se connecter à IAM Identity Center | En vigueur immédiatement | Non applicable |
| L'utilisateur ne peut plus démarrer de nouvelles sessions d'application ou de rôle IAM via IAM Identity Center | En vigueur immédiatement | En vigueur immédiatement |
| L'utilisateur ne peut plus accéder à aucune application (toutes les sessions d'application sont interrompues par l'administrateur ou l'utilisateur se déconnecte) | Jusqu'à 30 minutes* | Jusqu'à 30 minutes* |
| L'utilisateur ne peut plus y accéder Comptes AWS via IAM Identity Center | Jusqu'à 12 heures (jusqu'à 1 heure pour l'expiration de la session de connexion IAM Identity Center, plus jusqu'à 12 heures pour l'expiration de la session de rôle IAM configurée par l'administrateur conformément aux paramètres de durée de session IAM Identity Center définis pour l'ensemble d'autorisations) | Jusqu'à 12 heures (jusqu'à 1 heure pour l'expiration de la session de connexion IAM Identity Center, plus jusqu'à 12 heures pour l'expiration de la session de rôle IAM configurée par l'administrateur conformément aux paramètres de durée de session IAM Identity Center définis pour l'ensemble d'autorisations) |
* Dans certains cas, par exemple en cas d'interruption de service, la perte de l'accès aux applications peut prendre jusqu'à une heure.
Pour en savoir plus sur les sessions, consultez Définissez la durée de session pour Comptes AWS.
Rubriques
