データ共有設定の変更
IAMのアイデンティティ・ドメイン・セッションの設定には、セッション期間、サインイン、ログアウト、エラーおよびソーシャル・コールバックのURL、アイデンティティ・ドメインにアクセスするための認証フロー(ユーザーのサインインの保持など)、CORSの設定が含まれます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
- ドメインの詳細ページで、「設定」をクリックします。
- 「設定」ページで、「セッション設定」をクリックします。
- 「クロスオリジン・リソース共有(CORS)の許可」を選択します。CORSによって、あるドメインのクライアント・アプリケーションが別のドメインからデータを取得できるようになります。このオプションを選択した場合は、「許可されたCORSドメイン名」オプションも設定できます。
-
「ログイン・ポリシー違反の特定のエラー・メッセージを表示」オプションはオンのままにします。
このオプションはデフォルトでオンになっており、サインイン・ポリシーに違反した場合に特定のポリシー違反エラー・メッセージを表示できます。このオプションをオフにすると、標準のエラー・メッセージが表示されます。
-
「サインイン状態を保持」を選択します。このオプションを使用すると、ユーザーはアイデンティティ・ドメインへのサインイン状態を維持できます。このオプションを選択すると、サインイン・ページに「サインイン状態を保持」オプションが表示され、ユーザーが自分のアカウントで有効にできます。次のオプションを使用して、「サインイン状態を保持」をカスタマイズします。
- 「サインイン状態を保持」の期間(日数)ユーザーが自動的にサインアウトされるまでにサインインできる日数を入力します。
- 再認証間隔ユーザーが「サインイン状態を保持」を使用してサインインしていない場合にユーザーが再認証する必要がある間隔を入力します。
- 「サインイン状態を保持」セッションの最大数。ユーザーが保持できるサインインセッションの最大数を入力します。
ノート
「サインイン状態を保持」設定を変更すると、現在のサインイン・トークンが取り消されます。ユーザーは再度サインインする必要があります。 - 「変更の保存」をクリックします。