IAM Identity Center コンソールのアプリケーションプロパティを理解する - AWS IAM Identity Center
アプリケーション起動 URLリレーステートセッション期間

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center コンソールのアプリケーションプロパティを理解する

IAM Identity Center では、アプリケーションの起動 URL、リレーステート、セッション期間を設定することで、ユーザーエクスペリエンスをカスタマイズできます。

アプリケーション起動 URL

アプリケーションの起動を使用してURL、アプリケーションでフェデレーションプロセスを開始します。一般的な用途は、サービスプロバイダー (SP) 開始バインディングのみをサポートするアプリケーション用です。

以下のステップと図は、ユーザーが AWS アクセスポータルでアプリケーションを選択したときのアプリケーション開始URL認証ワークフローを示しています。

  1. ユーザーのブラウザは、アプリケーション起動の値 URL (この場合は ) を使用して認証リクエストをリダイレクトします https://example.com。

  2. アプリケーションは、 HTMLPOSTと を IAM Identity Center に送信SAMLRequestします。

  3. IAM その後、Identity Center は HTMLPOSTと をアプリケーションに送りSAMLResponse返します。

    図は、アプリのURL認証開始ワークフローを示しています。ユーザーが AWS アクセスポータルでアプリを選択するときのステップです。

リレーステート

フェデレーション認証プロセス中に、リレーステートはアプリケーション内でユーザーをリダイレクトします。2.0 SAML の場合、この値はアプリケーションに渡され、変更されません。アプリケーションプロパティが設定されると、IAMIdentity Center はリレーステート値をアプリケーションへのSAMLレスポンスとともに送信します。

図は、フェデレーション認証プロセスを示しています。リレーステート、SAML2.0、IAMIdentity Center、アプリがレスポンスを受信します。

セッション期間

セッション期間は、アプリケーションのユーザー セッションが有効な時間の長さです。2.0 SAML では、これはSAMLアサーションの 要素 SessionNotOnOrAfter の日付を設定するために使用されますsaml2:AuthNStatement

セッション期間は次のいずれかの方法でアプリケーションによって解釈されます。

  • アプリケーションはこれを使用して、ユーザーのセッションに許可される最大時間を決定できます。アプリケーションによっては、より短い時間のユーザーセッションを生成する可能性があります。これは、設定されたセッションの長さよりも短い期間のユーザーセッションのみをアプリケーションがサポートする場合に発生する可能性があります。

  • アプリケーションはこれを正確な期間として使用でき、管理者に値の設定を許可しない場合があります。これは、アプリケーションが特定のセッションの長さのみをサポートするときに発生する可能性があります。

セッション期間の使用の詳細については、ご使用のアプリケーションのドキュメントを参照してください。