Publicado en: May 19, 2020
AWS Client VPN es un servicio administrado y escalable de red privada virtual que permite a los usuarios obtener acceso de forma segura a los recursos de AWS y las redes en las instalaciones. La autenticación federada facilita la integración de la autenticación y autorización de usuarios de AWS Client VPN con un proveedor de identidades (IdP) centralizado basado en SAML.
Con la adición de la autenticación federada, AWS Client VPN ahora admite tres métodos de autenticación: la autenticación mutua a través de los certificados del cliente, la autenticación de usuarios mediante Active Directory y la autenticación federada a través de SAML. Mediante Active Directory o la autenticación federada, los clientes pueden controlar el acceso a las redes asociadas. Para ello, se especifican las reglas de autorización al configurar el punto de enlace de AWS Client VPN. Se puede hacer referencia a los identificadores de seguridad (SID) del grupo de Active Directory o los nombres de grupo del IdP basado en SAML de forma directa desde cada regla de autorización.
La autenticación federada ahora está disponible en América (Montreal), América (Norte de California), América (Norte de Virginia), América (Ohio), América (Oregón), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), UE (Irlanda), UE (Fráncfort), UE (Londres) y UE (Estocolmo).
Para obtener más información acerca de la autenticación federada:
- Lea la publicación en el blog de novedades de AWS.
- Visite la página del producto de AWS Client VPN.
- Lea la documentación de AWS Client VPN.