在 IAM Identity Center 控制台中配置应用程序属性 - AWS IAM Identity Center
应用程序启动 URL中继状态会话持续时间

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 IAM Identity Center 控制台中配置应用程序属性

在 IAM Identity Center 中,您可以通过配置应用程序启动 URL、中继状态和会话持续时间来自定义用户体验。

应用程序启动 URL

您可以使用应用程序启动 URL来启动与应用程序的联合身份验证过程。典型用途是仅支持服务提供商 (SP) 发起的绑定的应用程序。

以下步骤和图表说明了当用户在 AWS 访问门户中选择应用程序时应用程序启动 URL 身份验证工作流程:

  1. 用户的浏览器使用应用程序启动 URL 的值(在此示例中为 https://example.com)重定向身份验证请求。

  2. 应用程序向 IAM Identity Center 发送HTMLPOST带有。SAMLRequest

  3. 然后,IAM Identity Center 将 HTML POSTSAMLResponse 发送回应用程序。

    该图说明了应用程序启动 URL 身份验证工作流程。它显示了用户在 AWS 访问门户中选择应用程序时所涉及的步骤。

中继状态

在联合身份验证过程中,中继状态重定向应用程序内的用户。对于 SAML 2.0,此值按原样传递给应用程序。配置应用程序属性后,IAM Identity Center 将中继状态值以及 SAML 响应发送到应用程序。

该图说明了联合身份验证过程。该图包括几个步骤和组件,例如中继状态、SAML 2.0 响应和 IAM 身份中心。图像中的文本提供了有关在身份验证过程中如何使用中继状态以及如何将其与 SAML 响应一起传递给应用程序的详细信息。

会话持续时间

会话持续时间是应用程序用户会话保持有效的时间长度。对于 SAML 2.0,此属性用于设置 SAML 断言元素 saml2:AuthNStatementSessionNotOnOrAfter 日期。

应用程序可按以下任一方式解释会话持续时间:

  • 应用程序可以使用它来确定允许用户进行会话的最长时间。应用程序可能会生成持续时间较短的用户会话。当应用程序仅支持其持续时间短于已配置会话长度的用户会话时,可能会发生这种情况。

  • 应用程序可以使用它作为确切的持续时间,可能不允许管理员配置该值。当应用程序仅支持特定的会话长度时,可能会发生这种情况。

有关如何使用会话持续时间的更多信息,请参阅特定体应用程序的文档。