Autenticação

Um usuário entra no portal de AWS acesso usando seu nome de usuário. Quando isso acontece, o IAM Identity Center redireciona a solicitação para o serviço de autenticação do IAM Identity Center com base no diretório associado ao endereço de e-mail do usuário. Depois de autenticados, os usuários têm acesso de login único a qualquer uma das AWS contas e aplicativos de terceiros ( software-as-a-service SaaS) que aparecem no portal sem solicitações adicionais de login. Isso significa que os usuários não precisam mais acompanhar várias credenciais de conta para os vários AWS aplicativos atribuídos que eles usam diariamente.

Sessões de autenticação

Há dois tipos de sessões de autenticação mantidas pelo IAM Identity Center: uma para representar o login dos usuários no IAM Identity Center e outra para representar o acesso dos usuários aos aplicativos AWS gerenciados, como o Amazon SageMaker Studio ou o Amazon Managed Grafana. Toda vez que um usuário faz login no IAM Identity Center, uma sessão de login é criada com a duração configurada no Identity Center, que pode ser de até 90 dias. Para ter mais informações, consulte Gerencie a duração da sessão do portal de AWS acesso e dos aplicativos integrados do IAM Identity Center. Toda vez que o usuário acessa uma aplicação, a sessão de login do IAM Identity Center é usada para obter uma sessão de aplicação do IAM Identity Center para essa aplicação. As sessões da aplicação do IAM Identity Center têm uma vida útil atualizável de 1 hora, ou seja, as sessões da aplicação do IAM Identity Center são atualizadas automaticamente a cada hora, desde que a sessão de login do IAM Identity Center da qual foram obtidas ainda seja válida. Quando o usuário usa o IAM Identity Center para acessar o AWS Management Console ou CLI, a sessão de login do IAM Identity Center é usada para obter uma sessão do IAM, conforme especificado no conjunto de permissões correspondente do IAM Identity Center (mais especificamente, o IAM Identity Center assume uma função do IAM, gerenciada pelo IAM Identity Center, na conta de destino).

Quando você desabilita ou exclui um usuário no IAM Identity Center, esse usuário é imediatamente impedido de entrar para criar novas sessões de login no IAM Identity Center. As sessões de login do IAM Identity Center são armazenadas em cache por uma hora, o que significa que quando você desabilita ou exclui um usuário enquanto ele tem uma sessão ativa de login do IAM Identity Center, a sessão de login existente do IAM Identity Center continuará por até uma hora, dependendo de quando a sessão de login foi atualizada pela última vez. Durante esse período, o usuário pode iniciar novas sessões de aplicações do IAM Identity Center e de perfis do IAM.

Após a sessão de login do IAM Identity Center expirar, o usuário não poderá mais iniciar novas sessões de aplicação do IAM Identity Center ou de perfil do IAM. Porém, as sessões da aplicação do IAM Identity Center também podem ser armazenadas em cache por até uma hora, de modo que o usuário pode reter acesso a uma aplicação por até uma hora após a expiração da sessão de login do IAM Identity Center. Todas as sessões de perfil do IAM existentes continuarão com base na duração configurada no conjunto de permissões do IAM Identity Center (configurável pelo administrador, até 12 horas).

A tabela abaixo resume esses comportamentos:

Experiência do usuário/comportamento do sistema	Tempo após o usuário ser desativado/excluído
O usuário não consegue mais entrar no IAM Identity Center; o usuário não consegue obter uma nova sessão de login do IAM Identity Center	Nenhuma (efeito imediato)
O usuário não consegue mais iniciar novas sessões de aplicação ou de perfil do IAM por meio do IAM Identity Center	Até 1 hora
O usuário não consegue mais acessar nenhuma aplicação (todas as sessões da aplicação foram encerradas)	Até 2 horas (até 1 hora para a expiração da sessão de login do IAM Identity Center, mais até 1 hora para a expiração da sessão de aplicação do IAM Identity Center)
O usuário não pode mais acessar nenhum Contas da AWS por meio do IAM Identity Center	Até 13 horas (até 1 hora para a expiração da sessão de login do IAM Identity Center, mais até 12 horas para a expiração da sessão do perfil do IAM configurado pelo administrador com base nas configurações de duração da sessão do IAM Identity Center para o conjunto de permissões)

Para obter mais informações sobre sessões, consulte Definir duração da sessão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar uma instância de conta

Gerenciar identidades da força de trabalho