Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle de l’intervalle de réauthentification d’un jeton d’IdP SAML
Lorsqu'un utilisateur visite un portail WorkSpaces Secure Browser, il peut se connecter pour lancer une session de streaming. Toutes les sessions commencent sur la page d’accueil, sauf si l’utilisateur s’est connecté moins de 5 minutes auparavant. Le portail vérifie la présence de jetons de fournisseur d’identité (IdP) pour déterminer s’il convient de demander à l’utilisateur de fournir des informations d’identification au lancement de la session. Un utilisateur qui ne possède pas de jeton d’IdP valide doit saisir un nom d’utilisateur, un mot de passe et (éventuellement) une authentification multifactorielle (MFA) pour lancer une session de streaming. Si l’utilisateur a déjà généré un jeton d’IdP SAML en s’étant connecté à son IdP ou à une application protégée par ce même IdP, les informations d’identification de connexion ne lui sont pas demandées.
Si un utilisateur possède un jeton IdP SAML valide, il peut WorkSpaces accéder à Secure Browser. Vous pouvez contrôler l’intervalle de réauthentification requis pour un jeton d’IdP SAML.
Pour contrôler l’intervalle de réauthentification d’un jeton d’IdP SAML
-
Définissez le délai d’expiration du jeton d’IdP SAML auprès du fournisseur d’identité lui-même. Nous vous recommandons de configurer le délai d’expiration de votre jeton d’IdP de sorte qu’il corresponde à la durée minimale nécessaire pour permettre à un utilisateur d’effectuer ses tâches.
-
Pour en savoir plus sur Okta, consultez Enforce a limited session lifetime for all policies
. -
Pour en savoir plus sur Azure AD, consultez Configuration des contrôles de la session d’authentification
. -
Pour en savoir plus sur Ping, consultez Sessions
. -
Pour plus d'informations à ce sujet AWS IAM Identity Center, consultez la section Définir la durée de session.
-
-
Définissez les valeurs d'inactivité et de délai d'inactivité de votre portail WorkSpaces Secure Browser. Ces valeurs contrôlent le temps écoulé entre la dernière interaction d'un utilisateur et la fin d'une session WorkSpaces Secure Browser pour cause d'inactivité. Quand une session prend fin, l’utilisateur perd l’état de sa session (notamment les onglets ouverts, le contenu web non enregistré et l’historique) et retrouve un nouvel état au début de la prochaine session. Pour plus d'informations, consultez l'étape 5 de la rubrique Étape 1 : Création d’un portail web.
Note
Si la session d'un utilisateur expire mais que celui-ci dispose toujours d'un jeton IDP SAML valide, il n'est pas obligé de saisir son nom d'utilisateur et son mot de passe pour démarrer une WorkSpaces nouvelle session Secure Browser. Pour contrôler la manière dont les jetons sont réauthentifiés, suivez les instructions de l’étape précédente.
