Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi di Pusat Identitas IAM
Pengguna masuk ke portal AWS akses menggunakan nama pengguna mereka. Ketika mereka melakukannya, IAM Identity Center mengalihkan permintaan ke layanan otentikasi IAM Identity Center berdasarkan direktori yang terkait dengan alamat email pengguna. Setelah diautentikasi, pengguna memiliki akses masuk tunggal ke salah satu AWS akun dan aplikasi pihak ketiga ( software-as-a-serviceSaaS) yang muncul di portal tanpa petunjuk masuk tambahan. Ini berarti bahwa pengguna tidak perlu lagi melacak beberapa kredensi akun untuk berbagai AWS aplikasi yang ditugaskan yang mereka gunakan setiap hari.
Sesi otentikasi
Ada dua jenis sesi otentikasi yang dikelola oleh IAM Identity Center: satu untuk mewakili pengguna masuk ke IAM Identity Center, dan satu lagi untuk mewakili akses pengguna ke aplikasi yang AWS dikelola, seperti Amazon AI SageMaker Studio atau Amazon Managed Grafana. Setiap kali pengguna masuk ke Pusat Identitas IAM, sesi masuk dibuat untuk durasi yang dikonfigurasi di Pusat Identitas IAM, yang dapat mencapai 90 hari. Untuk informasi selengkapnya, lihat Konfigurasikan durasi sesi portal AWS akses dan aplikasi terintegrasi IAM Identity Center. Setiap kali pengguna mengakses aplikasi, sesi masuk Pusat Identitas IAM digunakan untuk membuat sesi aplikasi Pusat Identitas IAM untuk aplikasi itu. Sesi aplikasi IAM Identity Center memiliki masa pakai 1 jam yang dapat disegarkan - yaitu, sesi aplikasi IAM Identity Center secara otomatis diperbarui setiap jam selama sesi masuk Pusat Identitas IAM dari mana mereka diperoleh masih berlaku. Jika pengguna keluar menggunakan portal AWS akses, sesi masuk pengguna berakhir. Aplikasi lain kali menyegarkan sesinya, sesi aplikasi akan berakhir.
Ketika pengguna menggunakan Pusat Identitas IAM untuk mengakses AWS Management Console atau AWS CLI, sesi masuk Pusat Identitas IAM digunakan untuk mendapatkan sesi IAM, sebagaimana ditentukan dalam kumpulan izin Pusat Identitas IAM yang sesuai (lebih khusus lagi, Pusat Identitas IAM mengasumsikan peran IAM, yang dikelola Pusat Identitas IAM, di akun target). Sesi IAM bertahan selama waktu yang ditentukan untuk set izin, tanpa syarat.
catatan
IAM Identity Center tidak mendukung SALL Single Logout yang diprakarsai oleh penyedia identitas yang bertindak sebagai sumber identitas Anda, dan tidak mengirim SALL Single Logout ke aplikasi SALL yang menggunakan IAM Identity Center sebagai penyedia identitas.
Ketika administrator Pusat Identitas IAM menghapus atau menonaktifkan pengguna, pengguna akan segera kehilangan akses ke portal AWS akses dan dicegah masuk kembali untuk memulai aplikasi baru atau sesi peran IAM. Pengguna akan kehilangan akses ke sesi aplikasi yang ada dalam waktu 30 menit. Setiap sesi peran IAM yang ada akan dilanjutkan berdasarkan durasi sesi yang dikonfigurasi dalam set izin Pusat Identitas IAM. Durasi sesi maksimum bisa 12 jam.
Ketika administrator Pusat Identitas IAM mencabut sesi pengguna atau ketika pengguna keluar, pengguna akan segera kehilangan akses ke portal AWS akses dan diminta untuk masuk kembali untuk memulai aplikasi baru atau sesi peran IAM. Pengguna akan kehilangan akses ke sesi aplikasi yang ada dalam waktu 30 menit. Setiap sesi peran IAM yang ada akan dilanjutkan berdasarkan durasi sesi yang dikonfigurasi dalam set izin Pusat Identitas IAM. Durasi sesi maksimum bisa 12 jam.
Tabel berikut merangkum perilaku IAM Identity Center yang dijelaskan sebelumnya:
| Tindakan | Pengguna kehilangan akses Pusat Identitas IAM | Pengguna tidak dapat membuat sesi aplikasi baru | Pengguna tidak dapat mengakses sesi aplikasi yang ada | Pengguna kehilangan akses ke Akun AWS sesi yang ada |
|---|---|---|---|---|
| Pengguna dinonaktifkan | Efektif segera | Efektif segera | Dalam 30 menit | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
| Pengguna dihapus | Efektif segera | Efektif segera | Dalam 30 menit | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
| Sesi pengguna dicabut | Pengguna harus masuk lagi untuk mendapatkan kembali akses | Efektif segera | Dalam 30 menit | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
| Pengguna keluar | Pengguna harus masuk lagi untuk mendapatkan kembali akses | Efektif segera | Dalam 30 menit | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
Ketika administrator IAM Identity Center menghapus akses aplikasi, pengguna akan kehilangan akses ke aplikasi yang ada. Akses pengguna ke aplikasi yang ada hilang dalam waktu satu jam setelah penghapusan akses aplikasi. Setiap sesi peran IAM yang ada akan dilanjutkan berdasarkan durasi sesi yang dikonfigurasi dalam set izin Pusat Identitas IAM. Durasi sesi maksimum bisa 12 jam.
Tabel berikut merangkum perilaku IAM Identity Center yang dijelaskan sebelumnya:
| Tindakan | Pengguna kehilangan akses Pusat Identitas IAM | Pengguna tidak dapat membuat sesi aplikasi baru | Pengguna tidak dapat mengakses sesi aplikasi yang ada | Pengguna kehilangan akses ke Akun AWS sesi yang ada |
|---|---|---|---|---|
| Aplikasi atau Akun AWS akses dihapus dari pengguna | Tidak - Pengguna dapat terus mengakses Pusat Identitas IAM | Efektif segera | Dalam waktu 1 jam | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
| Pengguna dihapus dari grup yang memiliki aplikasi yang ditetapkan atau Akun AWS | Tidak - Pengguna dapat terus mengakses Pusat Identitas IAM | Dalam waktu 1 jam | Dalam waktu 2 jam | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
| Aplikasi atau Akun AWS akses dihapus dari grup | Tidak - Pengguna dapat terus mengakses Pusat Identitas IAM | Efektif segera | Dalam waktu 1 jam | Dalam waktu 12 jam atau lebih rendah. Durasi tergantung pada durasi kedaluwarsa sesi peran IAM yang dikonfigurasi untuk set izin. |
