AWS Client VPN에 대한 SAML 활성화

SAML 기반 IdP가 Client VPN 엔드포인트에서 작동하도록 하려면 다음을 수행해야 합니다.

1. AWS Client VPN과 함께 사용하도록 선택한 IdP에서 SAML 기반 앱을 생성하거나 기존 앱을 사용합니다.

2. IdP를 구성하여 와 신뢰 관계를 설정합니다AWS 리소스에 대한 자세한 내용은 SAML 기반 IdP 구성 리소스 단원을 참조하십시오.

3. 사용 중인 IdP에서 조직을 IdP로 설명하는 연동 메타데이터 문서를 생성하고 다운로드합니다.

   이 서명된 XML 문서는 AWS와 IdP 간의 신뢰 관계를 설정하는 데 사용됩니다.

4. Client VPN 엔드포인트와 동일한 AWS 계정에서 IAM SAML 자격 증명 공급자를 생성합니다.

   IAM SAML 자격 증명 공급자는 IdP에서 생성한 메타데이터 문서를 사용하여 조직의 IdP와 AWS 간의 신뢰 관계를 정의합니다. 자세한 내용은 IAM 사용 설명서의 IAM SAML 자격 증명 공급자 생성을 참조하십시오. 나중에 IdP에서 앱 구성을 업데이트하는 경우 새 메타데이터 문서를 생성하고 IAM SAML 자격 증명 공급자를 업데이트합니다.

   참고

   IAM SAML 자격 증명 공급자를 사용하기 위해 IAM 역할을 생성할 필요가 없습니다.

5. Client VPN 엔드포인트를 생성합니다.

   연동 인증을 인증 유형으로 지정하고 생성한 IAM SAML 자격 증명 공급자를 지정합니다. 자세한 정보는 AWS Client VPN 엔드포인트 생성을 참조하십시오.

6. 클라이언트 구성 파일을 내보내고 사용자에게 배포합니다. 최신 버전의 AWS 제공 클라이언트를 다운로드하고 이 클라이언트를 사용하여 구성 파일을 로드하고 Client VPN 엔드포인트에 연결하도록 사용자에게 지시합니다.