全部产品
Search

搜索本产品

    Resource Access Management:Bagaimana cara memodifikasi periode validitas sesi logon dan token Layanan Keamanan (STS)?

    文档中心

    Resource Access Management:Bagaimana cara memodifikasi periode validitas sesi logon dan token Layanan Keamanan (STS)?

    更新时间:Nov 10, 2025

    Topik ini menjelaskan faktor-faktor yang membatasi periode validitas sesi logon dan token Layanan Keamanan (STS) dalam berbagai skenario, serta metode untuk memodifikasi periode tersebut.

    Logon Pengguna RAM

    • Faktor pembatas

      Durasi sesi untuk Pengguna Resource Access Management (RAM) yang masuk menggunakan nama pengguna dan kata sandi ditentukan sepenuhnya oleh Logon Session Expiration Time dalam kebijakan keamanan untuk Pengguna RAM.

    • Metode modifikasi

    SSO Berbasis Pengguna

    • Faktor pembatas

      Durasi sesi untuk logon SSO berbasis pengguna ditentukan sepenuhnya oleh Logon Session Expiration Time dalam kebijakan keamanan untuk Pengguna RAM.

    • Metode modifikasi

    SSO Berbasis Peran

    SSO Peran Berbasis SAML

    Log masuk Konsol

    • Faktor pembatas

      Saat Anda masuk ke konsol menggunakan SSO berbasis peran, durasi sesi logon dibatasi oleh faktor-faktor berikut:

      Durasi sesi logon akhir adalah nilai minimum dari nilai-nilai tersebut.

    • Metode modifikasi

      Karena durasi sesi logon akhir adalah nilai minimum dari nilai yang dikonfigurasi, Anda harus menyesuaikan setiap konfigurasi agar lebih besar dari atau sama dengan durasi target. Metode modifikasinya sebagai berikut:

      • Atur ulang nilai properti SessionDuration dalam pernyataan SAML.

        Operasi spesifik tergantung pada konfigurasi IdP Anda. Untuk informasi lebih lanjut, lihat dokumentasi IdP Anda.

      • Atur ulang nilai properti SessionNotOnOrAfter dari elemen AuthnStatement dalam pernyataan SAML.

        Operasi spesifik tergantung pada konfigurasi IdP Anda. Untuk informasi lebih lanjut, lihat dokumentasi IdP Anda.

      • Atur ulang Logon Session Expiration Time dalam kebijakan keamanan untuk Pengguna RAM.

      • Atur ulang durasi sesi maksimum dari peran RAM yang diasumsikan.

    Akses Programatik

    • Faktor pembatas

      Periode validitas token STS yang Anda peroleh dengan memanggil operasi AssumeRoleWithSAML dibatasi oleh faktor-faktor berikut:

      Periode validitas akhir token STS adalah nilai minimum dari nilai-nilai tersebut.

    • Metode penyesuaian

      Periode validitas akhir token STS ditentukan oleh nilai konfigurasi minimum. Oleh karena itu, Anda harus menyesuaikan setiap konfigurasi agar memenuhi atau melebihi durasi target. Metode modifikasinya sebagai berikut:

      • Atur ulang nilai properti SessionNotOnOrAfter dari elemen AuthnStatement dalam pernyataan SAML.

        Operasi spesifik tergantung pada konfigurasi IdP Anda. Untuk informasi lebih lanjut, lihat dokumentasi IdP Anda.

      • Atur ulang durasi sesi maksimum dari peran RAM yang diasumsikan.

      • Atur parameter DurationSeconds saat Anda memanggil operasi AssumeRoleWithSAML.

    SSO Peran Berbasis OIDC

    • Faktor pembatas

      Periode validitas token STS yang Anda peroleh dengan memanggil operasi AssumeRoleWithOIDC dibatasi oleh faktor-faktor berikut:

      • Durasi sesi maksimum dari peran RAM yang diasumsikan.

        Untuk informasi lebih lanjut, lihat Atur durasi sesi maksimum untuk peran RAM.

      • Parameter DurationSeconds yang ditentukan saat Anda memanggil operasi AssumeRoleWithOIDC.

        Jika parameter DurationSeconds tidak ditentukan, nilai default akan digunakan.

      Periode validitas akhir token STS adalah nilai minimum dari nilai-nilai tersebut.

    • Metode modifikasi

      Karena periode validitas akhir token STS adalah nilai minimum dari nilai yang dikonfigurasi, Anda harus menyesuaikan setiap konfigurasi agar lebih besar dari atau sama dengan durasi target. Metode modifikasinya sebagai berikut:

      • Atur ulang durasi sesi maksimum dari peran RAM yang diasumsikan.

      • Atur parameter DurationSeconds saat Anda memanggil operasi AssumeRoleWithOIDC.

    Pengasumsian Peran RAM

    Beralih identitas di konsol

    • Faktor pembatas

      Saat Anda mengasumsikan peran RAM dengan beralih identitas di konsol, durasi sesi logon baru dibatasi oleh faktor-faktor berikut:

      Durasi sesi logon akhir adalah nilai minimum dari nilai-nilai tersebut.

    • Metode modifikasi

      Karena durasi sesi logon akhir adalah nilai minimum dari nilai yang dikonfigurasi, Anda harus menyesuaikan setiap konfigurasi agar lebih besar dari atau sama dengan durasi target. Metode modifikasinya sebagai berikut:

      • Atur ulang Logon Session Expiration Time dalam kebijakan keamanan untuk Pengguna RAM.

      • Atur ulang durasi sesi maksimum dari peran RAM yang diasumsikan.

    Akses Programatik

    • Faktor pembatas

      Periode validitas token STS yang diperoleh Pengguna RAM dengan memanggil operasi AssumeRole dibatasi oleh faktor-faktor berikut:

      • Durasi sesi maksimum dari peran RAM yang diasumsikan.

        Untuk informasi lebih lanjut, lihat Atur durasi sesi maksimum untuk peran RAM.

      • Parameter DurationSeconds yang ditentukan saat Anda memanggil operasi AssumeRole.

        Jika parameter DurationSeconds tidak ditentukan, nilai default akan digunakan.

      Periode validitas akhir token STS adalah nilai minimum dari nilai-nilai tersebut.

    • Metode modifikasi

      Karena periode validitas akhir token STS adalah nilai minimum dari nilai yang dikonfigurasi, Anda harus menyesuaikan setiap konfigurasi agar lebih besar dari atau sama dengan durasi target. Metode modifikasinya sebagai berikut:

      • Atur ulang durasi sesi maksimum dari peran RAM yang diasumsikan.

      • Atur parameter DurationSeconds saat Anda memanggil operasi AssumeRole.

    Referensi

    Untuk informasi lebih lanjut tentang konsep seperti Pengguna RAM, Peran RAM, SSO berbasis pengguna, dan SSO berbasis peran, lihat Konsep Dasar.