本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启SAML用 AWS Client VPN
您可以VPN通过完成以下步骤为客户端启用SAML单点登录。或者,如果您为客户端VPN终端节点启用了自助服务门户,请指示您的用户前往自助服务门户获取配置文件和 AWS 提供的客户。有关更多信息,请参阅 AWS Client VPN 访问自助服务门户。
要使SAML基于您的 IdP 能够使用客户端VPN终端节点,您必须执行以下操作。
-
在您选择的 IdP 中创建SAML基于应用程序以与 AWS Client VPN,或者使用现有的应用程序。
-
配置您的 IdP 以与之建立信任关系 AWS。 有关资源,请参阅SAML基于 IdP 的配置资源。
-
在 IdP 中,生成和下载联合身份元数据文档,该文档将您的组织描述为 IdP。
此签名XML文件用于建立两者之间的信任关系 AWS 还有 IdP。
-
在IAMSAML同一个中创建身份提供商 AWS 帐户作为客户端终VPN端节点。
IAMSAML身份提供者将您组织的 IdP 定义为 AWS 使用 IdP 生成的元数据文档建立信任关系。有关更多信息,请参阅《IAM用户指南》中的创建IAMSAML身份提供商。如果您稍后在 IdP 中更新应用程序配置,请生成新的元数据文档并更新您的IAMSAML身份提供商。
注意
您无需创建IAM角色即可使用IAMSAML身份提供商。
-
创建客户端VPN终端节点。
将联合身份验证指定为身份验证类型,并指定您创建的IAMSAML身份提供商。有关更多信息,请参阅 创建 AWS Client VPN 终端节点。
-
导出客户端配置文件并将其分发给用户。指导您的用户下载最新版本的 AWS 提供的客户端,并使用它来加载配置文件并连接到客户端VPN端点。
