Veröffentlicht am: May 19, 2020
AWS Client VPN ist ein verwalteter, skalierbarer, virtueller Service für private Netzwerke, der es den Benutzern ermöglicht, sicher auf AWS-Ressourcen und lokale Netzwerke zuzugreifen. Federated Authentication macht es einfach, die AWS Client VPN-Benutzerauthentifizierung und -autorisierung mit einem zentralisierten, SAML-basierten Identitätsprovider (IdP) zu integrieren.
Durch die Hinzufügung der Federated Authentification unterstützt AWS Client VPN jetzt drei Authentifizierungsmethoden: Gegenseitige Authentifizierung über Client-Zertifikate, Benutzerauthentifizierung über Active Directory und Federated Authentication über SAML. Mit Active Directory oder Federated Authentication können Kunden den Zugriff auf zugehörige Netzwerke steuern, indem sie bei der Konfiguration ihres AWS Client VPN-Endpunkts Autorisierungsregeln angeben. Active Directory-Gruppen-SIDs oder SAML-basierte IdP-Gruppennamen können von jeder Autorisierungsregel direkt referenziert werden.
Federated Authentication ist jetzt in Nord- und Südamerika (Montreal, N-Kalifornien, N-Virginia, Ohio, Oregon), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Tokio) und der EU (Irland, Frankfurt, London, Stockholm) erhältlich.
Weitere Informationen über Federated Authentication:
- Lesen Sie den Eintrag im AWS News Blog.
- Besuchen Sie die AWS Client VPN-Produktseite.
- Lesen Sie die AWS Client VPN-Dokumentation.