Comprendi le proprietà dell'applicazione nella console di IAM Identity Center - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendi le proprietà dell'applicazione nella console di IAM Identity Center

In IAM Identity Center è possibile personalizzare l'esperienza utente configurando l'avvio dell'applicazioneURL, lo stato di inoltro e la durata della sessione.

Avvio dell'applicazione URL

Si utilizza un avvio dell'applicazione URL per avviare il processo di federazione con l'applicazione. L'utilizzo tipico è per un'applicazione che supporta solo l'associazione avviata dal provider di servizi (SP).

I passaggi e il diagramma seguenti illustrano il flusso di lavoro di avvio dell'URLautenticazione dell'applicazione quando un utente sceglie un'applicazione nella AWS portale di accesso:

  1. Il browser dell'utente reindirizza la richiesta di autenticazione utilizzando il valore per l'avvio dell'applicazione URL (in questo caso https://example.com).

  2. L'applicazione invia un messaggio HTML POST con SAMLRequest a a IAM Identity Center.

  3. IAMIdentity Center invia quindi un messaggio HTML POST con un SAMLResponse messaggio all'applicazione.

    Il diagramma mostra il flusso di lavoro di URL autenticazione all'avvio dell'app: i passaggi in cui l'utente sceglie l'app nella AWS portale di accesso.

stato del relè

Durante il processo di autenticazione della federazione, lo stato del relay reindirizza gli utenti all'interno dell'applicazione. Per la SAML versione 2.0, questo valore viene passato, senza modifiche, all'applicazione. Dopo aver configurato le proprietà dell'applicazione, IAM Identity Center invia il valore dello stato di inoltro insieme a una SAML risposta all'applicazione.

Il diagramma mostra il processo di autenticazione della federazione: relay state, SAML 2.0, IAM Identity Center, l'app riceve una risposta.

Durata della sessione

La durata della sessione è il periodo di tempo per il quale una sessione utente dell'applicazione è valida. Per SAML 2.0, viene utilizzato per impostare la SessionNotOnOrAfter data dell'elemento saml2:AuthNStatement dell'SAMLasserzione.

La durata della sessione può essere interpretata dalle applicazioni in uno dei seguenti modi:

  • Le applicazioni possono utilizzarla per determinare il tempo massimo consentito per la sessione dell'utente. Le applicazioni potrebbero generare una sessione utente con una durata inferiore. Questo può accadere quando l'applicazione supporta solo le sessioni degli utenti con una durata che è inferiore alla durata configurata per la sessione.

  • Le applicazioni possono utilizzarla come durata esatta e potrebbe non consentire agli amministratori di configurare il valore. Questo può accadere quando l'applicazione supporta solo una durata di sessione specifica.

Per ulteriori informazioni su come viene utilizzata la durata della sessione, consulta la documentazione dell'applicazione specifica.