Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendi le proprietà dell'applicazione nella console di IAM Identity Center
In IAM Identity Center è possibile personalizzare l'esperienza utente configurando l'avvio dell'applicazioneURL, lo stato di inoltro e la durata della sessione.
Avvio dell'applicazione URL
Si utilizza un avvio dell'applicazione URL per avviare il processo di federazione con l'applicazione. L'utilizzo tipico è per un'applicazione che supporta solo l'associazione avviata dal provider di servizi (SP).
I passaggi e il diagramma seguenti illustrano il flusso di lavoro di avvio dell'URLautenticazione dell'applicazione quando un utente sceglie un'applicazione nella AWS portale di accesso:
-
Il browser dell'utente reindirizza la richiesta di autenticazione utilizzando il valore per l'avvio dell'applicazione URL (in questo caso https://example.com).
-
L'applicazione invia un messaggio
HTML
POST
conSAMLRequest
a a IAM Identity Center. -
IAMIdentity Center invia quindi un messaggio
HTML
POST
con unSAMLResponse
messaggio all'applicazione.
stato del relè
Durante il processo di autenticazione della federazione, lo stato del relay reindirizza gli utenti all'interno dell'applicazione. Per la SAML versione 2.0, questo valore viene passato, senza modifiche, all'applicazione. Dopo aver configurato le proprietà dell'applicazione, IAM Identity Center invia il valore dello stato di inoltro insieme a una SAML risposta all'applicazione.
Durata della sessione
La durata della sessione è il periodo di tempo per il quale una sessione utente dell'applicazione è valida. Per SAML 2.0, viene utilizzato per impostare la SessionNotOnOrAfter
data dell'elemento saml2:AuthNStatement
dell'SAMLasserzione.
La durata della sessione può essere interpretata dalle applicazioni in uno dei seguenti modi:
-
Le applicazioni possono utilizzarla per determinare il tempo massimo consentito per la sessione dell'utente. Le applicazioni potrebbero generare una sessione utente con una durata inferiore. Questo può accadere quando l'applicazione supporta solo le sessioni degli utenti con una durata che è inferiore alla durata configurata per la sessione.
-
Le applicazioni possono utilizzarla come durata esatta e potrebbe non consentire agli amministratori di configurare il valore. Questo può accadere quando l'applicazione supporta solo una durata di sessione specifica.
Per ulteriori informazioni su come viene utilizzata la durata della sessione, consulta la documentazione dell'applicazione specifica.