翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アイデンティティセンターコンソールのアプリケーションプロパティを理解する
<a name="appproperties"></a>

IAM Identity Center では、アプリケーションの開始 URL、リレーステート、セッション時間を設定することで、ユーザーエクスペリエンスをカスタマイズできます。

## アプリケーション開始 URL
<a name="starturl"></a>

アプリケーション開始 URL を使用して、アプリケーションでフェデレーションプロセスを開始できます。一般的な用途は、サービスプロバイダー (SP) 開始バインディングのみをサポートするアプリケーション用です。

以下のステップと図は、ユーザーが AWS アクセスポータルでアプリケーションを選択したときのアプリケーション開始 URL の認証ワークフローを示しています。

1. ユーザーのブラウザは、アプリケーション開始 URL (この場合は https://example.com) の値を使用して認証リクエストをリダイレクトします。

1. アプリケーションは、IAM Identity Center に`SAMLRequest`付きの`HTML``POST`を送信します。

1. 次に IAM Identity Center は `HTML``POST` を `SAMLResponse` でアプリケーションに送り返します。  
![\[図は、アプリ開始 URL 認証ワークフローを示しています。ユーザーが AWS アクセスポータルでアプリを選択した場合のステップです。\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/app_properties_start_url.png)

## リレーステート
<a name="relaystate"></a>

フェデレーション認証プロセス中に、リレーステートはアプリケーション内でユーザーをリダイレクトします。SAML 2.0 の場合、この値は、変更されずにアプリケーションに渡されます。アプリケーションのプロパティ設定が完了すると、IAM Identity Center が SAML レスポンスとともにリレーステート値をアプリケーションに送信します。

![\[図は、フェデレーション認証プロセスを示しています。リレーステート、SAML 2.0、IAM Identity Center、アプリケーションが応答を受信します。\]](http://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/images/app_properties_relay_state.png)


## セッション期間
<a name="sessionduration"></a>

セッション期間は、アプリケーションのユーザー セッションが有効な時間の長さです。SAML 2.0 では、これは、SAML アサーションの要素 `saml2:AuthNStatement` の `SessionNotOnOrAfter` の日付を設定するために使用されます。

セッション期間は次のいずれかの方法でアプリケーションによって解釈されます。
+ アプリケーションはこれを使用して、ユーザーのセッションに許可される最大時間を決定できます。アプリケーションによっては、より短い時間のユーザーセッションを生成する可能性があります。これは、設定されたセッションの長さよりも短い期間のユーザーセッションのみをアプリケーションがサポートする場合に発生する可能性があります。
+ アプリケーションはこれを正確な期間として使用でき、管理者に値の設定を許可しない場合があります。これは、アプリケーションが特定のセッションの長さのみをサポートするときに発生する可能性があります。

セッション期間の使用の詳細については、ご使用のアプリケーションのドキュメントを参照してください。