Activer SAML pour AWS Client VPN - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer SAML pour AWS Client VPN

Vous pouvez activer SAML l'authentification unique pour le client VPN en effectuant les étapes suivantes. Sinon, si vous avez activé le portail en libre-service pour votre point de VPN terminaison client, demandez à vos utilisateurs d'accéder au portail en libre-service pour obtenir le fichier de configuration et AWS client fourni. Pour de plus amples informations, veuillez consulter AWS Client VPN accès au portail en libre-service.

Pour permettre à votre IdP SAML basé de fonctionner avec un point de VPN terminaison client, vous devez effectuer les opérations suivantes.
  1. Créez une application SAML basée dans l'IdP de votre choix à utiliser avec AWS Client VPN, ou utilisez une application existante.

  2. Configurez votre IdP pour établir une relation de confiance avec AWS. Pour les ressources, voirSAMLressources de configuration basées sur l'IdP.

  3. Dans votre fournisseur d'identité, générez et téléchargez un document de métadonnées de fédération qui décrit votre organisation en tant que fournisseur d'identité.

    Ce XML document signé est utilisé pour établir la relation de confiance entre AWS et l'IdP.

  4. Créez un fournisseur IAM SAML d'identité dans le même AWS compte en tant que point de VPN terminaison du client.

    Le fournisseur IAM SAML d'identité définit l'IdP de votre organisation pour AWS relation de confiance utilisant le document de métadonnées généré par l'IdP. Pour plus d'informations, consultez la section Création de fournisseurs IAM SAML d'identité dans le guide de IAM l'utilisateur. Si vous mettez ultérieurement à jour la configuration de l'application dans l'IdP, générez un nouveau document de métadonnées et mettez à jour votre fournisseur IAM SAML d'identité.

    Note

    Il n'est pas nécessaire de créer un IAM rôle pour utiliser le fournisseur IAM SAML d'identité.

  5. Créez un point de VPN terminaison client.

    Spécifiez l'authentification fédérée comme type d'authentification et spécifiez le fournisseur IAM SAML d'identité que vous avez créé. Pour de plus amples informations, veuillez consulter Création d'un AWS Client VPN point de terminaison.

  6. Exportez le fichier de configuration du client et distribuez-le à vos utilisateurs. Demandez à vos utilisateurs de télécharger la dernière version du AWS client fourni, et pour l'utiliser pour charger le fichier de configuration et se connecter au point de VPN terminaison du client.