활성화 SAML 대상 AWS Client VPN

SAML기반 IdP가 클라이언트 VPN 엔드포인트와 작동하도록 하려면 다음을 수행해야 합니다.

1. 선택한 IdP에서 SAML 기반 앱을 생성하여 기존 앱과 함께 AWS Client VPN사용하거나 기존 앱을 사용할 수 있습니다.

2. IdP를 구성하여 와 신뢰 관계를 설정합니다 AWS리소스에 대한 자세한 내용은 SAML기반 IdP 구성 리소스 단원을 참조하십시오.

3. 사용 중인 IdP에서 조직을 IdP로 설명하는 연동 메타데이터 문서를 생성하고 다운로드합니다.

   이 서명된 XML 문서는 AWS IdP와 IdP 간의 신뢰 관계를 설정하는 데 사용됩니다.

4. 클라이언트 VPN 엔드포인트와 동일한 AWS 계정에 IAM SAML ID 공급자를 생성합니다.

   IAMSAMLID 공급자는 IdP에서 생성한 메타데이터 문서를 사용하여 조직의 IdP와 AWS 신뢰 관계를 정의합니다. 자세한 내용은 IAM사용 설명서의 IAM SAML ID 제공자 생성을 참조하십시오. 나중에 IdP에서 앱 구성을 업데이트하는 경우 새 메타데이터 문서를 생성하고 IAM SAML ID 공급자를 업데이트하십시오.

   참고

   IAMSAMLID 공급자를 사용하기 위해 IAM 역할을 생성할 필요는 없습니다.

5. 클라이언트 VPN 엔드포인트 생성

   인증 유형으로 페더레이션 인증을 지정하고 생성한 IAM SAML ID 제공자를 지정합니다. 자세한 내용은 AWS Client VPN 엔드포인트 생성 단원을 참조하십시오.

6. 클라이언트 구성 파일을 내보내고 사용자에게 배포합니다. 사용자에게 AWS 제공된 클라이언트의 최신 버전을 다운로드하고 이를 사용하여 구성 파일을 로드하고 클라이언트 엔드포인트에 VPN 연결하도록 지시합니다.

   또는 클라이언트 VPN 엔드포인트에 대한 셀프 서비스 포털을 활성화한 경우 사용자에게 셀프 서비스 포털로 이동하여 구성 파일과 제공된 클라이언트를 가져오도록 안내하십시오. AWS 자세한 내용은 AWS Client VPN 셀프 서비스 포털 액세스 단원을 참조하십시오.