本页提供了有关使用 Workforce Identity Federation 会话管理 Identity-Aware Proxy (IAP) 的指导。
设置员工身份池时,您可以指定 Google Cloud 与 IdP 之间的会话时长。您可以将会话时长指定为介于 15 分钟到 12 小时之间。此设置也是 IAP 会话 Cookie 的长度。默认会话时长为 1 小时。
会话过期后,系统会将最终用户重定向到第三方 IdP 进行登录。如果第三方 IdP 会话仍处于活动状态,则系统会静默登录。
如需详细了解如何设置会话时长,请参阅管理员工身份池提供方。
使用 AJAX 请求建立会话
使用员工身份联合时,您还可以发出 AJAX 请求来建立会话。如需了解详情,请参阅 AJAX 请求。