Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

IAM Identity Center 中的身份验证

用户使用其用户名 Amazon Web Services 登录访问门户。用户执行此操作时，IAM Identity Center 会根据与用户电子邮件地址关联的目录将请求重定向到 IAM Identity Center 身份验证服务。经过身份验证后，用户便对门户中显示的任何 Amazon 帐户和第三方 software-as-a-service（SaaS）应用程序拥有单点登录访问权限，而无需额外登录提示。这意味着，用户不再需要为自己每天使用的各种分配的 Amazon 应用程序跟踪多个帐户凭证。

身份验证会话

IAM Identity Center 维护两种类型的身份验证会话：一种代表用户登录 IAM Identity Center，另一种是代表用户访问 Amazon 托管的应用程序，例如 Amazon AM A SageMaker I Studio 或 Amazon Managed Grafana。用户每次登录 IAM Identity Center 时，都会创建一个登录会话，持续时间为 IAM Identity Center 中配置的持续时间，最长可达 90 天。有关更多信息，请参阅 配置 Amazon Web Services 访问门户和 IAM Identity Center 集成应用程序的会话持续时间。用户每次访问应用程序时，都会使用 IAM Identity Center 登录会话来为该应用程序创建 IAM Identity Center 应用程序会话。IAM Identity Center 应用程序会话的生命周期为 1 小时，也就是说，只要获得这些会话的 IAM Identity Center 登录会话仍然有效，IAM Identity Center 应用程序会话就会每小时自动刷新一次。如果用户使用 Amazon Web Services 访问门户注销，则用户的登录会话将结束。应用程序下次刷新会话时，应用程序会话将结束。

用户使用 IAM Identity Center 访问 Amazon Web Services Management Console 或时 Amazon CLI，将使用 IAM Identity Center 登录会话来获取 IAM 会话，具体情况是根据相应的 IAM Identity Center 权限集中指定的 IAM 会话（更具体地说，IAM Identity Center 在目标账户中担任 IAM Identity Center 管理的 IAM 角色）。IAM 会话在为权限集指定的时间内无条件持续存在。

当您在 IAM Identity Center 中禁用或删除用户时，将立即阻止该用户登录以创建新的 IAM Identity Center 登录会话。撤消用户登录会话时，用户必须重新登录。

当 IAM Identity Center 管理员删除或禁用用户时，该用户将立即失去对访问门户的 Amazon Web Services 访问权限。删除或禁用现有应用程序会话后 30 分钟内将失去访问权限。在某些情况下，现有应用程序可能需要 1 小时才能失去访问权限。

任何现有的 IAM 角色会话都将根据在 IAM Identity Center 权限集中配置的持续时间继续进行，该持续时间最长 12 小时。当用户会话被撤销或用户注销时，此行为也适用。

下表汇总了 IAM Identity Center 行为

* 在某些情况下，例如服务中断，可能需要长达一个小时才能失去应用程序访问权限。

有关会话的更多信息，请参阅设置 Amazon Web Services 账户的会话持续时间。