As definições de sessão do domínio de identidades no IAM incluem definir a duração da sessão; os URLs para acesso, log-out, erros e callback social, o fluxo de autenticação para acessar um domínio de identidades, como manter o usuário conectado e as definições de CORS.
-
Na página Definições da sessão, localize as definições que você deseja alterar. Se precisar de ajuda para localizar a página de definições da sessão, consulte Listando Definições da Sessão.
-
Selecione Permitir compartilhamento de recursos entre origens (CORS). O CORS permite que aplicativos clientes de um domínio obtenham dados de outro domínio. Se você selecionar essa opção, talvez também queira definir a opção Nomes de domínio CORS permitidos.
-
Deixe ativada a opção Mostrar a mensagem de erro específica para violação de política de log-in.
Essa opção será ativada por padrão e permitirá que o sistema exiba a mensagem de erro de violação de política específica se a política de acesso for violada. Se a opção estiver desativada, o sistema exibirá a mensagem de erro padrão.
-
Selecione Ativar a opção Keep me signed in. Essa opção permite que os usuários permaneçam conectados ao domínio de identidades. Se você selecionar essa opção, uma opção Manter-me conectado será exibida na página de acesso para que os usuários a ativem para sua conta. Personalize Mantenha-me conectado usando as opções a seguir.
- Mantenha-me conectado em duração (dias). Informe quantos dias os usuários podem permanecer conectados antes de serem desconectados automaticamente.
- Intervalo de reautenticação (dia). Insira o intervalo no qual um usuário deve se autenticar novamente se um usuário não tiver feito logon usando Manter-me conectado.
- Máximo de sessões do tipo Mantenha-me conectado. Informe o número máximo de sessões conectadas que um usuário pode ter.
Observação
A alteração das configurações Manter-me Conectado cancela os tokens de acesso atuais. Os usuários precisam acessar novamente.
-
Selecione Salvar alterações.