Aktifkan SAML untuk AWS Client VPN - AWS Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan SAML untuk AWS Client VPN

Anda dapat mengaktifkan SAML sistem masuk tunggal untuk Klien VPN dengan menyelesaikan langkah-langkah berikut. Atau, jika Anda mengaktifkan portal swalayan untuk VPN titik akhir Klien Anda, instruksikan pengguna Anda untuk pergi ke portal swalayan untuk mendapatkan file konfigurasi dan AWS klien yang disediakan. Untuk informasi selengkapnya, lihat AWS Client VPN akses ke portal swalayan.

Untuk mengaktifkan IDP SAML berbasis Anda bekerja dengan VPN titik akhir Klien, Anda harus melakukan hal berikut.

  1. Buat aplikasi SAML berbasis di IDP pilihan Anda untuk digunakan AWS Client VPN, atau gunakan aplikasi yang sudah ada.

  2. Konfigurasikan IDP Anda untuk membangun hubungan kepercayaan dengan AWS. Untuk sumber daya, lihatSAMLsumber daya konfigurasi iDP berbasis.

  3. Di IdP Anda, buat dan unduh dokumen metadata federasi yang menjelaskan organisasi Anda sebagai IdP.

    XMLDokumen yang ditandatangani ini digunakan untuk membangun hubungan kepercayaan antara AWS dan iDP.

  4. Buat penyedia IAM SAML identitas dalam hal yang sama AWS akun sebagai VPN titik akhir Klien.

    Penyedia IAM SAML identitas mendefinisikan IDP organisasi Anda AWS hubungan kepercayaan menggunakan dokumen metadata yang dihasilkan oleh iDP. Untuk informasi selengkapnya, lihat Membuat Penyedia IAM SAML Identitas di Panduan IAM Pengguna. Jika nanti Anda memperbarui konfigurasi aplikasi di iDP, buat dokumen metadata baru dan perbarui penyedia identitas Anda. IAM SAML

    catatan

    Anda tidak perlu membuat IAM peran untuk menggunakan penyedia IAM SAML identitas.

  5. Buat VPN titik akhir Klien.

    Tentukan otentikasi federasi sebagai jenis otentikasi, dan tentukan penyedia IAM SAML identitas yang Anda buat. Untuk informasi selengkapnya, lihat Buat titik AWS Client VPN akhir.

  6. Ekspor file konfigurasi klien dan mendistribusikannya ke pengguna Anda. Instruksikan pengguna Anda untuk mengunduh versi terbaru AWS menyediakan klien, dan menggunakannya untuk memuat file konfigurasi dan terhubung ke VPN titik akhir Klien.