本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 IAM Identity Center 主控台中的應用程式屬性
<a name="appproperties"></a>

在 IAM Identity Center 中，您可以透過設定應用程式啟動 URL、轉送狀態和工作階段持續時間來自訂使用者體驗。

## 應用程式啟動 URL
<a name="starturl"></a>

您將使用應用程式啟動 URL，啟動應用程式的聯合身分流程。典型用途是僅支援服務提供者 (SP) 起始繫結的應用程式。

下列步驟和圖表說明當使用者在 AWS 存取入口網站中選擇應用程式時，應用程式啟動 URL 身分驗證工作流程：

1. 使用者的瀏覽器使用應用程式啟動 URL 的值 (本例為 https://example.com) 將身分驗證請求重新導向。

1. 應用程式會將`HTML``POST`具有 的 `SAMLRequest`傳送至 IAM Identity Center。

1. 然後，IAM Identity Center 會將`HTML``POST`具有 `SAMLResponse` 的 傳回應用程式。  
![圖表顯示應用程式啟動 URL 驗證工作流程：當使用者在 AWS 存取入口網站中選擇應用程式時的步驟。](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/app_properties_start_url.png)

## 轉送狀態
<a name="relaystate"></a>

進行聯合身分驗證期間，轉送狀態會將應用程式內的使用者重新導向。對於 SAML 2.0，此值將未經修改而傳遞至應用程式。設定應用程式屬性後，IAM Identity Center 會將轉送狀態值與 SAML 回應一起傳送至應用程式。

![圖表顯示聯合身分驗證程序：轉送狀態、SAML 2.0、IAM Identity Center、應用程式接收回應。](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/app_properties_relay_state.png)


## 工作階段持續時間
<a name="sessionduration"></a>

工作階段持續時間是應用程式使用者工作階段有效的時間長度。對於 SAML 2.0，這是用來設定 SAML 聲明的元素 `SessionNotOnOrAfter`的日期。 `saml2:AuthNStatement`

應用程式可以透過下列其中一種方式解譯工作階段持續時間：
+ 應用程式可以使用它來判斷使用者工作階段允許的最長時間。應用程式可能會產生持續時間較短的使用者工作階段。如果應用程式僅支援持續時間不足於所設定工作階段長度的使用者工作階段，就會發生這種情況。
+ 應用程式將其用於做為確切的持續時間，而且可能不允許管理員設定其值。如果應用程式僅支援特定的工作階段長度，就會發生這種情況。

如需工作階段持續時間使用方式的詳細資訊，請參閱具體應用程式的說明文件。