本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 IAM Identity Center 控制台中的应用程序属性
<a name="appproperties"></a>

在 IAM Identity Center 中，您可以通过配置应用程序启动 URL、中继状态和会话持续时间来自定义用户体验。

## 应用程序启动 URL
<a name="starturl"></a>

您可以使用应用程序启动 URL来启动与应用程序的联合身份验证过程。典型用途是仅支持服务提供商 (SP) 发起的绑定的应用程序。

以下步骤和图表说明了当用户在 Amazon Web Services 访问门户中选择应用程序时应用程序启动 URL 身份验证工作流程：

1. 用户的浏览器使用应用程序起始 URL 的值重定向身份验证请求（在本例中为 https://example.com）。

1. 应用程序向 IAM Identity Center 发送`HTML``POST`带有。`SAMLRequest`

1. 然后，IAM Identity Center 将 `HTML` `POST` 和 `SAMLResponse` 发送回应用程序。

## 中继状态
<a name="relaystate"></a>

在联合身份验证过程中，中继状态重定向应用程序内的用户。对于 SAML 2.0，此值按原样传递给应用程序。配置应用程序属性后，IAM Identity Center 将中继状态值以及 SAML 响应发送到应用程序。

## 会话持续时间
<a name="sessionduration"></a>

会话持续时间是应用程序用户会话保持有效的时间长度。对于 SAML 2.0，此属性用于设置 SAML 断言元素 `saml2:AuthNStatement` 的 `SessionNotOnOrAfter` 日期。

应用程序可按以下任一方式解释会话持续时间：
+ 应用程序可以使用它来确定允许用户进行会话的最长时间。应用程序可能会生成持续时间较短的用户会话。当应用程序仅支持其持续时间短于已配置会话长度的用户会话时，可能会发生这种情况。
+ 应用程序可以使用它作为确切的持续时间，可能不允许管理员配置该值。当应用程序仅支持特定的会话长度时，可能会发生这种情况。

有关如何使用会话持续时间的更多信息，请参阅特定体应用程序的文档。