本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 啟用 SAML AWS Client VPN
您可以完成下列步驟,為 Client VPN 啟用單一登入的 SAML。或者,如果您為 Client VPN 端點啟用了自助入口網站,請指示您的使用者前往自助入口網站,以取得組態檔案和 AWS 提供的用戶端。如需詳細資訊,請參閱AWS Client VPN 存取自助式入口網站。
若要讓 SAML 類型的 IdP 使用 Client VPN 端點,您必須執行下列作業。
-
在您選擇的 IdP 中建立 SAML 型應用程式,以搭配 使用 AWS Client VPN,或使用現有的應用程式。
-
設定 IdP 與 建立信任關係 AWS如需資源,請參閱 SAML 型 IdP 組態資源。
-
在 IdP 中產生並下載聯合中繼資料文件,以將您的組織描述為 IdP。
此簽署的 XML 文件用於建立 AWS 和 IdP 之間的信任關係。
-
在與 Client VPN 端點相同的 AWS 帳戶中建立 IAM SAML 身分提供者。
IAM SAML 身分提供者會使用 IdP 產生的中繼資料文件,定義組織的 IdP 來 AWS 信任關係。如需詳細資訊,請參閱《IAM 使用者指南》中的建立 IAM SAML 身分提供者。如果您稍後更新 IdP 中的應用程式組態,請產生新的中繼資料文件並更新 IAM SAML 身分提供者。
注意
您不需要建立 IAM 角色即可使用 IAM SAML 身分提供者。
-
建立 Client VPN 端點。
指定聯合身分驗證做為身分驗證類型,並指定您建立的 IAM SAML 身分提供者。如需更多詳細資訊,請參閱 建立 AWS Client VPN 端點。
-
匯出用戶端組態檔案,並將其分配到您的使用者。指示使用者下載 AWS 提供的用戶端之最新版本,並使用其來載入組態檔案並連線到 Client VPN 端點。
