发布于: May 19, 2020
AWS Client VPN 是一种可扩展的托管私有虚拟网络服务,让用户能够安全地访问 AWS 资源和本地网络。借助联合身份验证功能,用户能够轻松将 AWS Client VPN 用户身份验证和授权与集中的基于 SAML 的身份提供商 (IdP) 集成。
增加联合身份验证功能后,AWS Client VPN 现在支持三种身份验证方式:通过客户端证书的双向验证、通过 Active Directory 的用户身份验证以及通过 SAML 的用户联合身份验证。借助 Active Directory 或联合身份验证功能,客户能够在配置 AWS Client VPN 终端节点时指定授权规则,从而控制对所关联网络的访问权限。Active Directory 组 SID 或基于 SAML 的 IdP 组名称可以在每个授权规则中引用。
联合身份验证功能现已在下列区域开放:美洲(蒙特利尔)、美洲(加利福尼亚北部)、美洲(弗吉尼亚北部)、美洲(俄亥俄)、美洲(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)和欧洲(斯德哥尔摩)。
要了解更多有关联合身份验证的信息:
- 请阅读 AWS 新闻博客文章。
- 访问 AWS Client VPN 产品页面。
- 阅读 AWS Client VPN 文档。