Habilitación de SAML para AWS Client VPN

Para que el proveedor de identidades basado en SAML funcione con un punto de enlace de Client VPN, debe hacer lo siguiente.

1. Cree una aplicación basada en SAML en el IdP elegido para utilizarla con AWS Client VPN o bien use una aplicación existente.

2. Configure el IdP para establecer una relación de confianza con AWS. Para obtener información sobre los recursos, consulte SAMLrecursos de configuración de IdP basados en.

3. En su IdP, genere y descargue un documento de metadatos de federación que describa su organización como proveedor de identidades.

   Este documento XML firmado se utiliza para establecer la relación de confianza entre AWS y el IdP.

4. Cree un proveedor de identidades SAML de IAM en la misma cuenta de AWS que la del punto de enlace de Client VPN.

   El proveedor de identidades SAML de IAM define la relación de confianza de dicho proveedor con AWS de la organización mediante el documento de metadatos generado por el IdP. Para obtener más información, consulte Creación de proveedores de identidad SAML de IAM en la Guía del usuario de IAM. Si, más adelante, actualiza la configuración de la aplicación en el proveedor de identidades, genere un nuevo documento de metadatos y actualice el proveedor de identidades SAML de IAM.

   nota

   No es necesario que cree un rol de IAM para utilizar el proveedor de identidades SAML de IAM.

5. Cree un punto de enlace de Client VPN.

   Especifique la autenticación federada como tipo de autenticación y el proveedor de identidades SAML de IAM que ha creado. Para obtener más información, consulte Crear un AWS Client VPN punto final.

6. Exporte el archivo de configuración de cliente y distribúyalo a los usuarios. Indique a los usuarios que descarguen la versión más reciente del cliente proporcionado por AWS y que lo utilicen para cargar el archivo de configuración y conectarse al punto de enlace de Client VPN.