本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制重新驗證 SAML IdP 權杖的間隔
當使用者造訪 WorkSpaces 安全瀏覽器入口網站時,他們可以登入以啟動串流工作階段。每個工作階段都會從開始頁面開始,除非他們在不到 5 分鐘前登入。入口網站會檢查身分提供者 (IdP) 權杖,以判斷是否在啟動工作階段時提示使用者輸入憑證。未持有有效 IdP 權杖的使用者必須輸入使用者名稱、密碼和選用的多重要素驗證 (MFA),才能啟動串流工作階段。如果使用者已透過登入其 IdP 或受相同 IdP 保護的應用程式來產生 SAML IdP 權杖,則不會要求他們提供登入憑證。
如果使用者擁有有效的 SAML IdP 權杖,他們可以存取 WorkSpaces 安全瀏覽器。您可以控制重新驗證 SAML IdP 權杖所需的間隔。
控制重新驗證 SAML IdP 權杖的間隔
-
使用您的 SAML IdP 提供者設定 IdP 逾時持續時間。我們建議以使用者完成其工作所需的最短時間來設定 IdP 逾時持續時間。
-
如需關於 Okta 的詳細資訊,請參閱對所有政策強制執行有限的工作階段存留期
。 -
如需關於 Azure AD 的詳細資訊,請參閱設定驗證工作階段控制項
。 -
如需關於 Ping 的詳細資訊,請參閱工作階段
。 -
如需詳細資訊 AWS IAM Identity Center,請參閱設定工作階段持續時間。
-
-
設定 WorkSpaces 安全瀏覽器入口網站的閒置和閒置逾時值。這些值可控制使用者上次互動與 WorkSpaces 安全瀏覽器工作階段因閒置而結束之間的時間長度。當工作階段結束時,使用者將失去其工作階段狀態 (包括開啟的分頁、未儲存的網頁內容和歷程記錄),並在下一個工作階段開始時回到最新狀態。如需詳細資訊,請參閱 步驟 1:建立 Web 入口網站 中的步驟 5。
注意
如果使用者的工作階段逾時,但使用者仍然擁有有效的 SAML IdP 權杖,則無需輸入其使用者名稱和密碼即可啟動新的 WorkSpaces 安全瀏覽器工作階段。請按照上一個步驟中的指南,以控制重新驗證權杖的方式。
