本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 IAM Identity Center 控制台中配置应用程序属性
在 IAM Identity Center 中,您可以通过配置应用程序启动 URL、中继状态和会话持续时间来自定义用户体验。
应用程序启动 URL
您可以使用应用程序启动 URL来启动与应用程序的联合身份验证过程。典型用途是仅支持服务提供商 (SP) 发起的绑定的应用程序。
以下步骤和图表说明了当用户在 Amazon Web Services 访问门户中选择应用程序时应用程序启动 URL 身份验证工作流程:
-
用户的浏览器使用应用程序启动 URL 的值(在此示例中为 https://example.com)重定向身份验证请求。
-
应用程序向 IAM Identity Center 发送
HTMLPOST带有。SAMLRequest -
然后,IAM Identity Center 将
HTMLPOST和SAMLResponse发送回应用程序。
中继状态
在联合身份验证过程中,中继状态重定向应用程序内的用户。对于 SAML 2.0,此值按原样传递给应用程序。配置应用程序属性后,IAM Identity Center 将中继状态值以及 SAML 响应发送到应用程序。
会话持续时间
会话持续时间是应用程序用户会话保持有效的时间长度。对于 SAML 2.0,此属性用于设置 SAML 断言元素 saml2:AuthNStatement 的 SessionNotOnOrAfter 日期。
应用程序可按以下任一方式解释会话持续时间:
-
应用程序可以使用它来确定允许用户进行会话的最长时间。应用程序可能会生成持续时间较短的用户会话。当应用程序仅支持其持续时间短于已配置会话长度的用户会话时,可能会发生这种情况。
-
应用程序可以使用它作为确切的持续时间,可能不允许管理员配置该值。当应用程序仅支持特定的会话长度时,可能会发生这种情况。
有关如何使用会话持续时间的更多信息,请参阅特定体应用程序的文档。