Aktivieren SAML für AWS Client VPN - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren SAML für AWS Client VPN

Sie können Single Sign-On SAML für den Client aktivieren, VPN indem Sie die folgenden Schritte ausführen. Wenn Sie das Self-Service-Portal für Ihren VPN Client-Endpunkt aktiviert haben, weisen Sie Ihre Benutzer alternativ an, im Self-Service-Portal die Konfigurationsdatei abzurufen und AWS bereitgestellter Client. Weitere Informationen finden Sie unter AWS Client VPN Zugang zum Self-Service-Portal.

Damit Ihr SAML basierter IdP mit einem VPN Client-Endpunkt arbeiten kann, müssen Sie wie folgt vorgehen.

  1. Erstellen Sie eine SAML basierte App in Ihrem ausgewählten IdP, mit der Sie sie verwenden können AWS Client VPN, oder verwende eine bestehende App.

  2. Konfigurieren Sie Ihren IdP, um eine Vertrauensbeziehung aufzubauen mit AWS. Ressourcen finden Sie unterSAMLbasierte IdP-Konfigurationsressourcen.

  3. Generieren Sie in Ihrem IdP ein Verbundmetadatendokument, in dem Ihre Organisation als IdP beschrieben wird, und laden Sie es herunter.

    Dieses signierte XML Dokument wird verwendet, um die Vertrauensbeziehung zwischen AWS und der IdP.

  4. Erstellen Sie im selben Ordner einen IAM SAML Identitätsanbieter AWS Konto als VPN Client-Endpunkt.

    Der IAM SAML Identitätsanbieter definiert den IdP Ihrer Organisation für AWS Vertrauensbeziehung unter Verwendung des vom IdP generierten Metadatendokuments. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Creating IAM SAML Identity Providers. Wenn Sie später die App-Konfiguration im IdP aktualisieren, generieren Sie ein neues Metadatendokument und aktualisieren Sie Ihren IAM SAML Identitätsanbieter.

    Anmerkung

    Sie müssen keine IAM Rolle erstellen, um den IAM SAML Identitätsanbieter verwenden zu können.

  5. Erstellen Sie einen VPN Client-Endpunkt.

    Geben Sie die Verbundauthentifizierung als Authentifizierungstyp an und geben Sie den IAM SAML Identitätsanbieter an, den Sie erstellt haben. Weitere Informationen finden Sie unter Einen AWS Client VPN Endpunkt erstellen.

  6. Exportieren Sie die Client-Konfigurationsdatei und verteilen Sie sie an Ihre Benutzer. Weisen Sie Ihre Benutzer an, die neueste Version von herunterzuladen AWS bereitgestellter Client und dazu, ihn zu verwenden, um die Konfigurationsdatei zu laden und eine Verbindung zum VPN Client-Endpunkt herzustellen.