Habilitar SAML para AWS Client VPN

Para permitir que o IdP baseado em SAML funcione com um endpoint da Client VPN, você deve fazer o seguinte.

1. Crie uma aplicação baseado em SAML no IdP escolhido para usar com o AWS Client VPN ou use uma aplicação existente.

2. Configure seu IdP para estabelecer uma relação de confiança com a AWS. Para obter recursos, consulte Recursos de configuração de IdPs baseados em SAML.

3. No IdP, gere e faça download de um documento de metadados de federação que descreve sua organização como um IdP.

   Esse documento XML assinado é usado para estabelecer a relação de confiança entre a AWS e o IdP.

4. Crie um provedor de identidade SAML do IAM na mesma conta da AWS que o endpoint da cliente VPN.

   O provedor de identidade SAML do IAM define a relação de confiança entre o IdP e a AWS da sua organização usando o documento de metadados gerado pelo IdP. Para obter mais informações, consulte Criar provedores de identidade SAML do IAM no Guia do usuário do IAM. Se você atualizar posteriormente a configuração da aplicação no IdP, gere um novo documento de metadados e atualize seu provedor de identidade SAML do IAM.

   nota

   Não é necessário criar uma função do IAM para usar o provedor de identidade SAML do IAM.

5. Crie um endpoint do cliente VPN.

   Especifique a autenticação federada como o tipo de autenticação e especifique o provedor de identidade SAML do IAM que você criou. Para obter mais informações, consulte Crie um endpoint do AWS Client VPN.

6. Exporte o arquivo de configuração do cliente e distribua-o aos usuários. Instrua os usuários a fazerem download da versão mais recente do cliente fornecido pela AWS e usá-la para carregar o arquivo de configuração e se conectar ao endpoint da cliente VPN.