Konfigurasikan properti aplikasi di konsol Pusat Identitas IAM - AWS IAM Identity Center
URL mulai aplikasiStatus relaiDurasi sesi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan properti aplikasi di konsol Pusat Identitas IAM

Di Pusat Identitas IAM, Anda dapat menyesuaikan pengalaman pengguna dengan mengonfigurasi URL mulai aplikasi, status relai, dan durasi sesi.

URL mulai aplikasi

Anda menggunakan URL awal aplikasi untuk memulai proses federasi dengan aplikasi Anda. Penggunaan umum adalah untuk aplikasi yang hanya mendukung pengikatan yang dimulai oleh penyedia layanan (SP).

Langkah-langkah dan diagram berikut menggambarkan alur kerja otentikasi URL awal aplikasi saat pengguna memilih aplikasi di portal akses: AWS

  1. Browser pengguna mengalihkan permintaan otentikasi menggunakan nilai untuk URL awal aplikasi (dalam hal ini https://example.com).

  2. Aplikasi mengirimkan HTML POST dengan SAMLRequest ke IAM Identity Center.

  3. IAM Identity Center kemudian mengirimkan HTML POST dengan SAMLResponse kembali ke aplikasi.

    Diagram menggambarkan alur kerja otentikasi URL awal aplikasi. Ini menunjukkan langkah-langkah yang terlibat ketika pengguna memilih aplikasi di portal AWS akses.

Status relai

Selama proses otentikasi federasi, status relai mengarahkan pengguna dalam aplikasi. Untuk SALL 2.0, nilai ini diteruskan, tidak dimodifikasi, ke aplikasi. Setelah properti aplikasi dikonfigurasi, IAM Identity Center mengirimkan nilai status relai bersama dengan respons SAMP ke aplikasi.

Diagram menggambarkan proses otentikasi federasi. Diagram mencakup beberapa langkah dan komponen, seperti keadaan relai, respons SAMP 2.0, dan Pusat Identitas IAM. Teks dalam gambar memberikan informasi rinci tentang bagaimana status relai digunakan selama proses otentikasi, dan bagaimana diteruskan ke aplikasi bersama dengan respons SAMP.

Durasi sesi

Durasi sesi adalah lamanya waktu sesi pengguna aplikasi valid. Untuk SAMP 2.0, ini digunakan untuk mengatur SessionNotOnOrAfter tanggal elemen pernyataan SAMP. saml2:AuthNStatement

Durasi sesi dapat ditafsirkan oleh aplikasi dengan salah satu cara berikut:

  • Aplikasi dapat menggunakannya untuk menentukan waktu maksimum yang diizinkan untuk sesi pengguna. Aplikasi mungkin menghasilkan sesi pengguna dengan durasi yang lebih pendek. Ini dapat terjadi ketika aplikasi hanya mendukung sesi pengguna dengan durasi yang lebih pendek dari panjang sesi yang dikonfigurasi.

  • Aplikasi dapat menggunakannya sebagai durasi yang tepat dan mungkin tidak mengizinkan administrator untuk mengonfigurasi nilai. Ini dapat terjadi ketika aplikasi hanya mendukung panjang sesi tertentu.

Untuk informasi selengkapnya tentang cara durasi sesi digunakan, lihat dokumentasi aplikasi spesifik Anda.