Habilitar SAML para AWS Client VPN

Para permitir que seu IdP SAML baseado funcione com um VPN endpoint de cliente, você deve fazer o seguinte.

1. Crie um aplicativo SAML baseado no IdP escolhido para usar com AWS Client VPN ou use um aplicativo existente.

2. Configure seu IdP para estabelecer uma relação de confiança com AWS. Para obter recursos, consulteSAMLrecursos de configuração de IdP baseados em.

3. No IdP, gere e faça download de um documento de metadados de federação que descreve sua organização como um IdP.

   Este XML documento assinado é usado para estabelecer a relação de confiança entre AWS e o IdP.

4. Crie um provedor de IAM SAML identidade no mesmo AWS conta como VPN endpoint do cliente.

   O provedor de IAM SAML identidade define o IdP da sua organização como AWS relação de confiança usando o documento de metadados gerado pelo IdP. Para obter mais informações, consulte Criação de provedores de IAM SAML identidade no Guia IAM do usuário. Se você atualizar posteriormente a configuração do aplicativo no IdP, gere um novo documento de metadados e atualize seu IAM SAML provedor de identidade.

   nota

   Você não precisa criar uma IAM função para usar o provedor de IAM SAML identidade.

5. Crie um VPN endpoint de cliente.

   Especifique a autenticação federada como o tipo de autenticação e especifique o provedor de IAM SAML identidade que você criou. Para obter mais informações, consulte Crie um AWS Client VPN endpoint.

6. Exporte o arquivo de configuração do cliente e distribua-o aos usuários. Instrua seus usuários a baixar a versão mais recente do AWS cliente fornecido e para usá-lo para carregar o arquivo de configuração e conectar-se ao VPN endpoint do cliente.