As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação no IAM Identity Center
Um usuário entra no portal de AWS acesso usando seu nome de usuário. Quando isso acontece, o IAM Identity Center redireciona a solicitação para o serviço de autenticação do IAM Identity Center com base no diretório associado ao endereço de e-mail do usuário. Depois de autenticados, os usuários têm acesso de login único a qualquer uma das AWS contas e aplicativos de terceiros ( software-as-a-serviceSaaS) que aparecem no portal sem solicitações adicionais de login. Isso significa que os usuários não precisam mais acompanhar várias credenciais de conta para os vários AWS aplicativos atribuídos que eles usam diariamente.
Sessões de autenticação
Há dois tipos de sessões de autenticação mantidas pelo IAM Identity Center: uma para representar o login dos usuários no IAM Identity Center e outra para representar o acesso dos usuários aos aplicativos AWS gerenciados, como o Amazon SageMaker AI Studio ou o Amazon Managed Grafana. Toda vez que um usuário faz login no IAM Identity Center, uma sessão de login é criada com a duração configurada no Identity Center, que pode ser de até 90 dias. Para obter mais informações, consulte Configure a duração da sessão no IAM Identity Center. Sempre que o usuário acessa um aplicativo, a sessão de login do IAM Identity Center é usada para criar uma sessão do aplicativo do IAM Identity Center para esse aplicativo. As sessões da aplicação do IAM Identity Center têm uma vida útil atualizável de 1 hora, ou seja, as sessões da aplicação do IAM Identity Center são atualizadas automaticamente a cada hora, desde que a sessão de login do IAM Identity Center da qual foram obtidas ainda seja válida. Se o usuário sair usando o portal de AWS acesso, a sessão de login do usuário será encerrada. Na próxima vez que a aplicação atualizar sua sessão, a sessão da aplicação terminará.
Quando o usuário usa o IAM Identity Center para acessar o AWS Management Console ou AWS CLI, a sessão de login do IAM Identity Center é usada para obter uma sessão do IAM, conforme especificado no conjunto de permissões correspondente do IAM Identity Center (mais especificamente, o IAM Identity Center assume uma função do IAM, gerenciada pelo IAM Identity Center, na conta de destino). As sessões do IAM persistem pelo tempo especificado para o conjunto de permissões, incondicionalmente.
nota
O IAM Identity Center não oferece suporte ao SAML Single Logout iniciado por um provedor de identidade que atua como sua fonte de identidade e não envia o SAML Single Logout para aplicativos SAML que usam o IAM Identity Center como provedor de identidade.
Quando um administrador do IAM Identity Center exclui ou desativa um usuário, o usuário perderá imediatamente o acesso ao portal de AWS acesso e será impedido de entrar novamente para iniciar uma nova sessão de aplicativo ou função do IAM. O usuário perderá o acesso às sessões existentes do aplicativo em 30 minutos. Todas as sessões de função do IAM existentes continuarão com base na duração da sessão configurada no conjunto de permissões do IAM Identity Center. A duração máxima da sessão pode ser de 12 horas.
Quando um administrador do IAM Identity Center revoga a sessão de um usuário ou quando um usuário se desconecta, o usuário perde imediatamente o AWS acesso ao portal de acesso e precisa entrar novamente para iniciar uma nova sessão de aplicativo ou função do IAM. O usuário perderá o acesso às sessões existentes do aplicativo em 30 minutos. Todas as sessões de função do IAM existentes continuarão com base na duração da sessão configurada no conjunto de permissões do IAM Identity Center. A duração máxima da sessão pode ser de 12 horas.
Esta tabela resume como as mudanças no gerenciamento de usuários afetam o acesso aos recursos do IAM, às sessões do aplicativo e às Conta da AWS sessões.
| Ação | O usuário perde o acesso ao IAM Identity Center | O usuário não pode criar novas sessões do aplicativo | O usuário não pode acessar as sessões existentes do aplicativo | O usuário perde o acesso às Conta da AWS sessões existentes |
|---|---|---|---|---|
| Usuário desativado | Efetivo imediato | Efetivo imediato | Dentro de 30 minutos | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
| Usuário excluído | Efetivo imediato | Efetivo imediato | Dentro de 30 minutos | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
| Sessão de usuário revogada | O usuário deve entrar novamente para recuperar o acesso | Efetivo imediato | Dentro de 30 minutos | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
| O usuário se desconecta | O usuário deve entrar novamente para recuperar o acesso | Efetivo imediato | Dentro de 30 minutos | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
Quando um administrador do IAM Identity Center remove o acesso ao aplicativo, o usuário perderá o acesso aos aplicativos existentes. O acesso do usuário aos aplicativos existentes é perdido dentro de uma hora após a remoção do acesso ao aplicativo. Todas as sessões de função do IAM existentes continuarão com base na duração da sessão configurada no conjunto de permissões do IAM Identity Center. A duração máxima da sessão pode ser de 12 horas.
Esta tabela resume como as alterações nas permissões do usuário e nas associações de grupos afetam o acesso aos recursos, às sessões do aplicativo e Conta da AWS às sessões do IAM Identity Center.
| Ação | O usuário perde o acesso ao IAM Identity Center | O usuário não pode criar novas sessões do aplicativo | O usuário não pode acessar as sessões existentes do aplicativo | O usuário perde o acesso às Conta da AWS sessões existentes |
|---|---|---|---|---|
| Aplicativo ou Conta da AWS acesso removido do usuário | Não - o usuário pode continuar acessando o IAM Identity Center | Efetivo imediato | Dentro de 1 hora | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
| Usuário removido do grupo que tinha um aplicativo atribuído ou Conta da AWS | Não - o usuário pode continuar acessando o IAM Identity Center | Dentro de 1 hora | Dentro de 2 horas | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
| Aplicativo ou Conta da AWS acesso removido do grupo | Não - o usuário pode continuar acessando o IAM Identity Center | Efetivo imediato | Dentro de 1 hora | Dentro de 12 horas ou menos. A duração depende da duração da expiração da sessão da função do IAM configurada para o conjunto de permissões. |
nota
O portal de AWS acesso e AWS CLI refletirá as permissões de usuário atualizadas dentro de 1 hora após você adicionar ou remover um usuário de um grupo.
