기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center 콘솔의 애플리케이션 속성 구성
IAM Identity Center에서 애플리케이션 시작 URL, 릴레이 상태 및 세션 기간을 구성하여 사용자 경험을 최적화할 수 있습니다.
애플리케이션 시작 URL
애플리케이션 시작 URL을 사용하여 애플리케이션과의 페더레이션 프로세스를 시작합니다. 일반적으로 SP(서비스 제공업체) 초기 바인딩만 지원하는 애플리케이션에 사용됩니다.
다음 단계와 다이어그램은 사용자가 AWS 액세스 포털에서 애플리케이션을 선택할 때의 애플리케이션 시작 URL 인증 워크플로를 보여줍니다.
-
사용자 브라우저는 애플리케이션 시작 URL(이 경우 https://example.com)의 값을 사용하여 인증 요청을 리디렉션합니다.
-
애플리케이션은
SAMLRequest와 함께 IAM Identity Center로HTMLPOST를 전송합니다. -
그런 다음 IAM Identity Center는
SAMLResponse와 함께 애플리케이션으로HTMLPOST를 다시 전송합니다.
릴레이 상태
페더레이션 인증 프로세스 중에 릴레이 상태는 애플리케이션 내에서 사용자를 리디렉션합니다. SAML 2.0의 경우 이 값은 수정되지 않고 애플리케이션에 전달됩니다. 애플리케이션 속성을 구성한 후 IAM Identity Center는 SAML 응답과 함께 릴레이 상태 값을 애플리케이션에 전송합니다.
세션 지속 시간
세션 지속 시간은 애플리케이션 사용자 세션이 유효한 시간입니다. SAML 2.0의 경우 이는 SAML 어설션의 요소 saml2:AuthNStatement의 SessionNotOnOrAfter 날짜 설정에 사용됩니다.
애플리케이션은 다음 방법 중 하나를 사용하여 세션 지속 시간을 해석할 수 있습니다.
-
애플리케이션은 이를 사용하여 사용자 세션에 허용되는 최대 시간을 결정할 수 있습니다. 애플리케이션은 지속 시간이 더 짧은 사용자 세션을 생성할 수 있습니다. 이는 애플리케이션이 구성된 세션 길이보다 짧은 지속 시간의 사용자 세션만 지원하는 경우 발생할 수 있습니다.
-
애플리케이션은 이 기간을 정확한 기간으로 사용할 수 있으며 관리자가 값을 구성하도록 허용하지 않을 수도 있습니다. 이러한 문제는 애플리케이션이 특정한 세션 길이만 지원하는 경우 발생할 수 있습니다.
세션 지속 시간 사용 방법에 대한 자세한 내용은 해당 애플리케이션의 설명서를 참조하세요.
