Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

IAM Identity Center 中的身份验证

用户使用其用户名登录 Amazon Web Services 访问门户。用户执行此操作时，IAM Identity Center 会根据与用户电子邮件地址关联的目录将请求重定向到 IAM Identity Center 身份验证服务。经过身份验证后，用户可以单点登录访问门户中显示的任何 Amazon 账户和第三方 software-as-a-service (SaaS) 应用程序，而无需其他登录提示。这意味着用户不再需要跟踪他们每天使用的各种已分配 Amazon 应用程序的多个账户凭证。

身份验证会话

IAM 身份中心维护的身份验证会话有两种类型：一种代表用户登录 IAM 身份中心，另一种代表用户对 Amazon 托管应用程序（例如 Amazon A SageMaker I Studio 或 Amazon Managed Grafana）的访问权限。用户每次登录 IAM Identity Center 时，都会创建一个登录会话，持续时间为 IAM Identity Center 中配置的持续时间，最长可达 90 天。有关更多信息，请参阅 配置 Amazon Web Services 访问门户和 IAM Identity Center 集成应用程序的会话持续时间。用户每次访问应用程序时，都会使用 IAM 身份中心登录会话为该应用程序创建 IAM Identity Center 应用程序会话。IAM Identity Center 应用程序会话的生命周期为 1 小时，也就是说，只要获得这些会话的 IAM Identity Center 登录会话仍然有效，IAM Identity Center 应用程序会话就会每小时自动刷新一次。如果用户使用 Amazon Web Services 访问门户注销，则用户的登录会话将结束。应用程序下次刷新会话时，应用程序会话将结束。

当用户使用 IAM Identity Center 访问 Amazon Web Services Management Console 或时 Amazon CLI，将使用 IAM 身份中心登录会话来获取 IAM 会话，如相应的 IAM 身份中心权限集所述（更具体地说，IAM 身份中心在目标账户中担任 IAM 角色，由 IAM 身份中心管理）。IAM 会话在为权限集指定的时间内无条件持续存在。

当 IAM Identity Center 管理员删除或禁用用户时，该用户将立即失去 Amazon Web Services 访问门户的访问权限，并且无法重新登录以启动新的应用程序或 IAM 角色会话。用户将在 30 分钟内失去对现有应用程序会话的访问权限。任何现有的 IAM 角色会话都将根据在 IAM Identity Center 权限集中配置的会话持续时间继续进行。最长会话持续时间可以为 12 小时。

当 IAM I dentity Center 管理员撤销用户的会话或用户注销时，该用户将立即失去对 Amazon Web Services 访问门户的访问权限，并且需要重新登录才能启动新的应用程序或 IAM 角色会话。用户将在 30 分钟内失去对现有应用程序会话的访问权限。任何现有的 IAM 角色会话都将根据在 IAM Identity Center 权限集中配置的会话持续时间继续进行。最长会话持续时间可以为 12 小时。

下表汇总了前面描述的 IAM 身份中心行为：

当 IAM Identity Center 管理员删除应用程序访问权限时，该用户将失去对现有应用程序的访问权限。删除应用程序访问权限后的一小时内，用户将失去对现有应用程序的访问权限。任何现有的 IAM 角色会话都将根据在 IAM Identity Center 权限集中配置的会话持续时间继续进行。最长会话持续时间可以为 12 小时。

下表汇总了前面描述的 IAM 身份中心行为：