Activer SAML pour AWS Client VPN - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer SAML pour AWS Client VPN

Pour permettre à votre IdP SAML basé de fonctionner avec un point de VPN terminaison client, vous devez effectuer les opérations suivantes.

  1. Créez une application SAML basée dans l'IdP de votre choix à utiliser avec AWS Client VPN ou à utiliser une application existante.

  2. Configurez votre fournisseur d'identité pour établir une relation de confiance avec AWS. Pour les ressources, consultez SAMLressources de configuration basées sur l'IdP.

  3. Dans votre fournisseur d'identité, générez et téléchargez un document de métadonnées de fédération qui décrit votre organisation en tant que fournisseur d'identité.

    Ce XML document signé est utilisé pour établir la relation de confiance entre AWS et l'IdP.

  4. Créez un fournisseur IAM SAML d'identité dans le même AWS compte que le point de VPN terminaison du client.

    Le fournisseur IAM SAML d'identité définit la relation entre l'IdP et la AWS confiance de votre organisation à l'aide du document de métadonnées généré par l'IdP. Pour plus d'informations, consultez la section Création de fournisseurs IAM SAML d'identité dans le guide de IAM l'utilisateur. Si vous mettez ultérieurement à jour la configuration de l'application dans l'IdP, générez un nouveau document de métadonnées et mettez à jour votre fournisseur IAM SAML d'identité.

    Note

    Il n'est pas nécessaire de créer un IAM rôle pour utiliser le fournisseur IAM SAML d'identité.

  5. Créez un point de VPN terminaison client.

    Spécifiez l'authentification fédérée comme type d'authentification et spécifiez le fournisseur IAM SAML d'identité que vous avez créé. Pour de plus amples informations, veuillez consulter Création d'un AWS Client VPN point de terminaison.

  6. Exportez le fichier de configuration du client et distribuez-le à vos utilisateurs. Demandez à vos utilisateurs de télécharger la dernière version du client AWS fourni et de l'utiliser pour charger le fichier de configuration et se connecter au point de VPN terminaison du client.

    Sinon, si vous avez activé le portail en libre-service pour votre point de VPN terminaison client, demandez à vos utilisateurs d'accéder au portail en libre-service pour obtenir le fichier de configuration et AWS le client fourni. Pour de plus amples informations, veuillez consulter AWS Client VPN accès au portail en libre-service.