本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟SAML用 AWS Client VPN
您可以完成下列步驟,為VPN用戶端啟用SAML單一登入。或者,如果您為 Client VPN 端點啟用了自助入口網站,請指示您的使用者前往自助入口網站以取得組態檔案,並 AWS 提供客戶端。如需詳細資訊,請參閱AWS Client VPN 存取自助入口網站。
若要讓您的SAML基礎 IdP 與用戶VPN端端點搭配使用,您必須執行下列動作。
-
在您選擇的 IdP 中創建SAML基於應用程序以與一起使用 AWS Client VPN,或使用現有的應用程式。
-
設定您的 IdP 以建立信任關係 AWS。 如需資源,請參閱SAML基於 IdP 組態資源。
-
在 IdP 中產生並下載聯合中繼資料文件,以將您的組織描述為 IdP。
此簽署XML文件用於建立之間的信任關係 AWS 和 IdP。
-
在同一個創建一個IAMSAML身份提供者 AWS 帳號做為用戶端VPN端點。
IAMSAML身分識別提供者會將您組織的 IdP 定義為 AWS 使用 IdP 產生的中繼資料文件的信任關係。如需詳細資訊,請參閱IAM使用指南中的建立IAMSAML身分識別提供者。如果您稍後在 IdP 中更新應用程式設定,請產生新的中繼資料文件並更新您的IAMSAML身分識別提供者。
注意
您不需要建立IAM角色即可使用IAMSAML身分識別提供者。
-
建立用戶端VPN端點。
指定同盟驗證作為驗證類型,然後指定您建立的IAMSAML身分識別提供者。如需詳細資訊,請參閱建立 AWS Client VPN 端點。
-
匯出用戶端組態檔案,並將其分配到您的使用者。指示您的使用者下載最新版本的 AWS 提供客戶端,並使用它來加載配置文件並連接到客戶端VPN端點。
