Autentikasi

Pengguna masuk ke portal AWS akses menggunakan nama pengguna mereka. Ketika mereka melakukannya, IAM Identity Center mengalihkan permintaan ke layanan otentikasi IAM Identity Center berdasarkan direktori yang terkait dengan alamat email pengguna. Setelah diautentikasi, pengguna memiliki akses masuk tunggal ke salah satu AWS akun dan aplikasi pihak ketiga ( software-as-a-service SaaS) yang muncul di portal tanpa petunjuk masuk tambahan. Ini berarti bahwa pengguna tidak perlu lagi melacak beberapa kredensi akun untuk berbagai AWS aplikasi yang ditugaskan yang mereka gunakan setiap hari.

Sesi otentikasi

Ada dua jenis sesi otentikasi yang dikelola oleh IAM Identity Center: satu untuk mewakili pengguna masuk ke IAM Identity Center, dan satu lagi untuk mewakili akses pengguna ke aplikasi yang AWS dikelola, seperti Amazon Studio SageMaker atau Amazon Managed Grafana. Setiap kali pengguna masuk ke Pusat Identitas IAM, sesi masuk dibuat untuk durasi yang dikonfigurasi di Pusat Identitas IAM, yang dapat mencapai 90 hari. Untuk informasi selengkapnya, lihat Mengelola durasi sesi portal AWS akses dan aplikasi terintegrasi IAM Identity Center. Setiap kali pengguna mengakses aplikasi, sesi masuk Pusat Identitas IAM digunakan untuk mendapatkan sesi aplikasi Pusat Identitas IAM untuk aplikasi itu. Sesi aplikasi IAM Identity Center memiliki masa pakai 1 jam yang dapat disegarkan - yaitu, sesi aplikasi IAM Identity Center secara otomatis diperbarui setiap jam selama sesi masuk Pusat Identitas IAM dari mana mereka diperoleh masih berlaku. Ketika pengguna menggunakan Pusat Identitas IAM untuk mengakses AWS Management Console atau CLI, sesi masuk Pusat Identitas IAM digunakan untuk mendapatkan sesi IAM, sebagaimana ditentukan dalam set izin Pusat Identitas IAM yang sesuai (lebih khusus lagi, Pusat Identitas IAM mengasumsikan peran IAM, yang dikelola Pusat Identitas IAM, di akun target).

Saat Anda menonaktifkan atau menghapus pengguna di Pusat Identitas IAM, pengguna tersebut akan segera dicegah masuk untuk membuat sesi masuk Pusat Identitas IAM baru. Sesi masuk Pusat Identitas IAM di-cache selama satu jam, yang berarti bahwa ketika Anda menonaktifkan atau menghapus pengguna saat mereka memiliki sesi masuk Pusat Identitas IAM yang aktif, sesi masuk Pusat Identitas IAM yang ada akan berlanjut hingga satu jam, tergantung kapan sesi masuk terakhir disegarkan. Selama waktu ini, pengguna dapat memulai aplikasi IAM Identity Center baru dan sesi peran IAM.

Setelah sesi masuk Pusat Identitas IAM berakhir, pengguna tidak dapat lagi memulai aplikasi Pusat Identitas IAM baru atau sesi peran IAM. Namun, sesi aplikasi IAM Identity Center juga dapat di-cache hingga satu jam, sehingga pengguna dapat mempertahankan akses ke aplikasi hingga satu jam setelah sesi masuk Pusat Identitas IAM kedaluwarsa. Setiap sesi peran IAM yang ada akan berlanjut berdasarkan durasi yang dikonfigurasi dalam set izin Pusat Identitas IAM (dapat dikonfigurasi admin, hingga 12 jam).

Tabel di bawah ini merangkum perilaku ini:

Pengalaman pengguna/perilaku sistem	Waktu setelah pengguna dinonaktifkan/dihapus
Pengguna tidak dapat lagi masuk ke Pusat Identitas IAM; pengguna tidak dapat memperoleh sesi masuk Pusat Identitas IAM baru	Tidak ada (efektif segera)
Pengguna tidak dapat lagi memulai aplikasi baru atau sesi peran IAM melalui IAM Identity Center	Hingga 1 jam
Pengguna tidak dapat lagi mengakses aplikasi apa pun (semua sesi aplikasi dihentikan)	Hingga 2 jam (hingga 1 jam untuk kedaluwarsa sesi masuk IAM Identity Center, ditambah hingga 1 jam untuk kedaluwarsa sesi aplikasi IAM Identity Center)
Pengguna tidak dapat lagi mengaksesnya Akun AWS melalui IAM Identity Center	Hingga 13 jam (hingga 1 jam untuk kedaluwarsa sesi masuk IAM Identity Center, ditambah hingga 12 jam untuk kedaluwarsa sesi peran IAM yang dikonfigurasi administrator per pengaturan durasi sesi IAM Identity Center untuk set izin)

Untuk informasi lebih lanjut tentang sesi, lihatTetapkan durasi sesi.