Publié le: Oct 20, 2022
Grâce à AWS IAM Identity Center (successeur d'AWS Single Sign-On), vous disposez désormais d'un contrôle plus important sur la gestion des sessions utilisateur. Vous pouvez utiliser la console pour définir des durées de session personnalisées (pouvant aller jusqu'à 7 jours) en fonction des exigences de sécurité de votre organisation et de l'expérience souhaitée par vos utilisateurs finaux. Avec cette fonctionnalité, vous pouvez également arrêter des sessions, ce qui vous permet de gérer les sessions dont vous n'avez plus besoin ou qui vous semblent suspectes.
Vous pouvez à présent définir des durées de sessions entre 15 minutes et 7 jours (8 heures par défaut), ce qui vous permet d'affiner la durée pendant laquelle les utilisateurs connectés peuvent accéder au portail utilisateur AWS et aux comptes AWS avant de devoir se connecter à nouveau. En plus de permettre des sessions personnalisées pouvant aller jusqu'à 7 jours, cette nouvelle fonctionnalité vous permet également de rechercher les sessions actives dans le portail utilisateur par utilisateur et de résilier les sessions si nécessaires pour éviter tout accès indésirable. Vous pouvez, par exemple, fermer toutes les sessions des collaborateurs dont le contrat vient de se terminer, les sessions pour lesquelles un utilisateur ne s'est pas déconnecté d'un deuxième appareil ou les sessions sur lesquelles se sont produites des activités qui vous semblent suspectes.
IAM Identity Center vous permet de créer ou de connecter en toute sécurité les identités de vos employés et de gérer leur accès de manière centralisée dans les comptes et les applications AWS. IAM Identity Center est l'approche recommandée pour l'authentification et les autorisations des employés dans AWS, pour toutes les tailles et tous les types d'organisations. Le service est conçu sur AWS IAM et en fait partie sans frais supplémentaires dans les régions AWS répertoriées ici. Pour en savoir plus sur IAM Identity Center, consultez la page des fonctionnalités.
Pour plus d'informations concernant les fonctionnalités de gestion des sessions, consultez la section Configurer la durée d'une session dans le portail utilisateur dans le guide de l'utilisateur d'IAM Identity Center.