Amazon WorkSpaces Secure Browser での SAML IdP トークンの再認証間隔の制御

ユーザーが WorkSpaces Secure Browser ポータルにアクセスすると、サインインしてストリーミングセッションを開始できます。5 分以内にサインインしないと、すべてのセッションはスタートページから開始します。ポータルは ID プロバイダー (IdP) トークンを確認して、セッションの開始時にユーザーに認証情報の入力を求めるかどうかを決定します。有効な IdP トークンを持たないユーザーは、ストリーミングセッションを開始するために、ユーザー名、パスワード (オプションで多要素認証 (MFA)) を入力する必要があります。ユーザーが IdP または同じ IdP で保護されているアプリケーションにサインインして SAML IdP トークンを既に生成している場合、サインイン認証情報の入力は求められません。

ユーザーが有効な SAML IdP トークンを持っている場合、そのユーザーは WorkSpaces Secure Browser にアクセスできます。SAML IdP トークンの再認証間隔を制御することができます。

SAML IdP トークンの再認証間隔を制御するには

1. SAML IdP プロバイダーで IdP タイムアウト時間を設定します。IdP のタイムアウト期間は、ユーザーがタスクを完了するのに必要な最短時間に設定することをお勧めします。

   • Okta の詳細については、「すべてのポリシーに制限付きセッションの有効期限を適用する」を参照してください。

   • Azure AD の詳細については、「認証セッション制御の設定」を参照してください。

   • Ping の詳細については、「セッション」を参照してください。

   • 詳細については AWS IAM Identity Center、「セッション期間の設定」を参照してください。

2. WorkSpaces Secure Browser ポータルの非アクティブタイムアウト値とアイドルタイムアウト値を設定します。これらの値は、ユーザーが最後に操作してから、非アクティブ状態のため WorkSpaces Secure Browser セッションが終了するまでの時間を制御します。セッションが終了すると、ユーザーはセッション状態 (開いているタブ、保存されていないウェブコンテンツ、履歴を含む) を失い、次のセッションの開始時に新しい状態に戻ります。詳細については、「Amazon WorkSpaces Secure Browser でのウェブポータルの作成」のステップ 5 を参照してください。

   注記

   ユーザーのセッションがタイムアウトしても、ユーザーがまだ有効な SAML IdP トークンを持っている場合、ユーザーはユーザー名とパスワードを入力して新しい WorkSpaces Secure Browser セッションを開始する必要はありません。トークンの再認証方法を制御するには、前のステップのガイドに従ってください。