Abilita SAML per AWS Client VPN

Per consentire al tuo IdP SAML basato di funzionare con un VPN endpoint Client, devi fare quanto segue.

1. Crea un'app SAML basata sull'IdP prescelto da utilizzare con AWS Client VPN o usa un'app esistente.

2. Configura il tuo IdP per stabilire una relazione di fiducia con AWS. Per le risorse, vediSAMLrisorse di configurazione IdP basate.

3. Nel provider di identità, generare e scaricare un documento di metadati della federazione che descrive l'organizzazione come un provider di identità.

   Questo XML documento firmato viene utilizzato per stabilire la relazione di fiducia tra AWS e l'IdP.

4. Crea un provider di IAM SAML identità nello stesso AWS account come VPN endpoint del client.

   Il provider di IAM SAML identità definisce l'IdP dell'organizzazione su AWS relazione di fiducia utilizzando il documento di metadati generato dall'IdP. Per ulteriori informazioni, consulta Creazione di provider di IAM SAML identità nella Guida per l'IAMutente. Se successivamente aggiorni la configurazione dell'app nell'IdP, genera un nuovo documento di metadati e aggiorna il tuo IAM SAML provider di identità.

   Nota

   Non è necessario creare un IAM ruolo per utilizzare il provider di IAM SAML identità.

5. Crea un VPN endpoint Client.

   Specificate l'autenticazione federata come tipo di autenticazione e specificate il provider di IAM SAML identità che avete creato. Per ulteriori informazioni, consulta Creare un AWS Client VPN endpoint.

6. Esportare il file di configurazione del client e distribuirlo agli utenti. Chiedi ai tuoi utenti di scaricare la versione più recente di AWS client fornito e utilizzarlo per caricare il file di configurazione e connettersi all'VPNendpoint del client.