Autenticazione

Un utente AWS accede al portale di accesso utilizzando il proprio nome utente. Quando lo fa, IAM Identity Center reindirizza la richiesta al servizio di autenticazione IAM Identity Center in base alla directory associata all'indirizzo e-mail dell'utente. Una volta autenticati, gli utenti hanno accesso Single Sign-On a tutti AWS gli account e le applicazioni di terze software-as-a-service parti (SaaS) presenti nel portale senza richieste di accesso aggiuntive. Ciò significa che gli utenti non devono più tenere traccia delle credenziali di più account per le varie AWS applicazioni assegnate che utilizzano quotidianamente.

Sessioni di autenticazione

Esistono due tipi di sessioni di autenticazione gestite da IAM Identity Center: una per rappresentare l'accesso degli utenti a IAM Identity Center e un'altra per rappresentare l'accesso degli utenti alle applicazioni AWS gestite, come Amazon SageMaker Studio o Amazon Managed Grafana. Ogni volta che un utente accede a IAM Identity Center, viene creata una sessione di accesso per la durata configurata in IAM Identity Center, che può arrivare fino a 90 giorni. Per ulteriori informazioni, consulta Gestisci la durata della sessione del portale di AWS accesso e delle applicazioni integrate IAM Identity Center. Ogni volta che l'utente accede a un'applicazione, la sessione di accesso di IAM Identity Center viene utilizzata per ottenere una sessione dell'applicazione IAM Identity Center per quell'applicazione. Le sessioni applicative IAM Identity Center hanno una durata aggiornabile di 1 ora, ovvero le sessioni applicative IAM Identity Center vengono aggiornate automaticamente ogni ora, purché la sessione di accesso a IAM Identity Center da cui sono state ottenute sia ancora valida. Quando l'utente utilizza IAM Identity Center per accedere a AWS Management Console o CLI, la sessione di accesso di IAM Identity Center viene utilizzata per ottenere una sessione IAM, come specificato nel set di autorizzazioni IAM Identity Center corrispondente (più specificamente, IAM Identity Center assume un ruolo IAM, gestito da IAM Identity Center, nell'account di destinazione).

Quando disabiliti o elimini un utente in IAM Identity Center, a quell'utente verrà immediatamente impedito di accedere per creare nuove sessioni di accesso a IAM Identity Center. Le sessioni di accesso a IAM Identity Center vengono memorizzate nella cache per un'ora, il che significa che quando disabiliti o elimini un utente mentre ha una sessione di accesso IAM Identity Center attiva, la sessione di accesso a IAM Identity Center esistente continuerà per un massimo di un'ora, a seconda dell'ultimo aggiornamento della sessione di accesso. Durante questo periodo, l'utente può avviare nuove sessioni di applicazione IAM Identity Center e ruoli IAM.

Dopo la scadenza della sessione di accesso di IAM Identity Center, l'utente non può più avviare nuove applicazioni IAM Identity Center o sessioni di ruolo IAM. Tuttavia, le sessioni applicative IAM Identity Center possono anche essere memorizzate nella cache per un massimo di un'ora, in modo che l'utente possa mantenere l'accesso a un'applicazione fino a un'ora dopo la scadenza della sessione di accesso a IAM Identity Center. Tutte le sessioni di ruolo IAM esistenti continueranno in base alla durata configurata nel set di autorizzazioni IAM Identity Center (configurabile dall'amministratore, fino a 12 ore).

La tabella seguente riassume questi comportamenti:

Esperienza utente/comportamento del sistema	Tempo dopo la disabilitazione/eliminazione dell'utente
L'utente non può più accedere a IAM Identity Center; l'utente non può ottenere una nuova sessione di accesso a IAM Identity Center	Nessuna (con effetto immediato)
L'utente non può più avviare nuove sessioni di applicazione o ruolo IAM tramite IAM Identity Center	Fino a 1 ora
L'utente non può più accedere a nessuna applicazione (tutte le sessioni dell'applicazione vengono terminate)	Fino a 2 ore (fino a 1 ora per la scadenza della sessione di accesso a IAM Identity Center, più fino a 1 ora per la scadenza della sessione dell'applicazione IAM Identity Center)
L'utente non può più accedervi Account AWS tramite IAM Identity Center	Fino a 13 ore (fino a 1 ora per la scadenza della sessione di accesso a IAM Identity Center, più fino a 12 ore per la scadenza della sessione di ruolo IAM configurata dall'amministratore in base alle impostazioni di durata della sessione di IAM Identity Center per il set di autorizzazioni)

Per ulteriori informazioni sulle sessioni, consulta Imposta la durata della sessione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Elimina la tua istanza IAM Identity Center

Gestisci le identità della forza lavoro