Habilitar SAML para AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar SAML para AWS Client VPN

Puede activar el inicio de sesión único SAML para el cliente VPN siguiendo estos pasos. Como alternativa, si ha habilitado el portal de autoservicio para su VPN terminal cliente, indique a sus usuarios que vayan al portal de autoservicio para obtener el archivo de configuración y AWS cliente proporcionado. Para obtener más información, consulte AWS Client VPN acceso al portal de autoservicio.

Para permitir que su IdP SAML basado funcione con un VPN punto final de cliente, debe hacer lo siguiente.

  1. Cree una aplicación SAML basada en el IdP que elija para usarla con AWS Client VPN, o usa una aplicación existente.

  2. Configure su IdP para establecer una relación de confianza con AWS. Para obtener recursos, consulteSAMLrecursos de configuración de IdP basados en.

  3. En su IdP, genere y descargue un documento de metadatos de federación que describa su organización como proveedor de identidades.

    Este XML documento firmado se utiliza para establecer la relación de confianza entre AWS y el IdP.

  4. Cree un proveedor IAM SAML de identidad en el mismo AWS cuenta como VPN punto final del cliente.

    El proveedor IAM SAML de identidad define el IdP de su organización como AWS relación de confianza mediante el documento de metadatos generado por el IdP. Para obtener más información, consulte Creación de proveedores de IAM SAML identidad en la Guía del IAM usuario. Si posteriormente actualizas la configuración de la aplicación en el IdP, genera un nuevo documento de metadatos y actualiza tu proveedor de IAM SAML identidad.

    nota

    No es necesario crear un IAM rol para usar el proveedor de IAM SAML identidades.

  5. Cree un VPN punto final de cliente.

    Especifique la autenticación federada como tipo de autenticación y especifique el proveedor de IAM SAML identidades que creó. Para obtener más información, consulte Crear un AWS Client VPN punto final.

  6. Exporte el archivo de configuración de cliente y distribúyalo a los usuarios. Indique a sus usuarios que descarguen la última versión del AWS proporcionado por el cliente y para usarlo para cargar el archivo de configuración y conectarse al VPN punto final del cliente.