IAM Identity Center 为使用 Microsoft AD 的客户扩展了会话和 TIP 管理功能

发布于: 2025年4月2日

对于连接 Microsoft Active Directory (AD) 作为其身份来源的客户，AWS IAM Identity Center 增强了其会话管理和可信身份传播 (TIP) 的能力。这些增强功能可帮助客户通过可信身份传播来管理用户会话、扩展他们对 AWS 应用程序（例如 Amazon Q 开发者版专业套餐）的使用以及实施分析等使用案例。

此次发布之后，将 Microsoft AD 连接到 IAM Identity Center 的客户将能够：(a) 将 AWS 应用程序和 AWS 访问门户的会话持续时间配置为最少 15 分钟到最多 90 天；(b) 列出和删除活动的用户会话；(c) 将 Amazon Q 开发者版专业套餐的会话持续时间配置为更长 90 天，同时其他 AWS 应用程序保持较短的会话持续时间；以及 (d) 支持从通过第三方身份提供商对用户进行身份验证的商业智能应用程序到 AWS 服务提供商（例如 Amazon Redshift 和 Amazon Q Business）的 TIP。

IAM Identity Center 是管理员工对 AWS 应用程序或多个 AWS 账户访问权限的推荐服务。它使您能够将现有的员工身份来源一次性连接到 AWS，并在整个 AWS 上为您的用户提供单点登录体验。它为 Amazon Q 等 AWS 应用程序提供的个性化体验提供支持，并且可以定义和审计对 Amazon Redshift 等 AWS 服务中数据的用户感知访问。它可以帮助您从一个中心位置管理对多个 AWS 账户的访问。IAM Identity Center 现已在以下 AWS 区域免费提供。单击此处了解更多信息。