Publié le: May 19, 2020
AWS Client VPN est un service de réseau privé virtuel géré et scalable qui permet aux utilisateurs d'accéder en toute sécurité aux ressources AWS et aux réseaux sur site. L'authentification fédérée simplifie l'intégration de l'authentification et de l'autorisation des utilisateurs AWS Client VPN avec un fournisseur d'identités centralisé basé sur SAML.
Avec l'ajout de l'authentification fédérée, AWS Client VPN prend désormais en charge trois méthodes d'authentification : l'authentification mutuelle via les certificats clients, l'authentification des utilisateurs via Active Directory et l'authentification fédérée via SAML. Active Direct ou l'authentification fédérée permettent aux clients de contrôler l'accès aux réseaux associés en précisant des règles d'autorisation lors de la configuration de leur point de terminaison AWS Client VPN. Les identifiants de sécurité de groupes Active Directory ou les noms de groupes de fournisseurs d'identités basés sur SAML peuvent être directement référencés à partir de chaque règle d'autorisation.
L'authentification fédérée est désormais disponible dans les régions suivantes : Amériques (Montréal), Amériques (Californie du Nord), Amériques (Virginie du Nord), Amériques (Ohio), Amériques (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), UE (Irlande), UE (Francfort), UE (Londres) et UE (Stockholm).
Pour en savoir plus sur l'authentification fédérée :
- Lisez l'article du blog AWS News.
- Rendez-vous à la page produit AWS Client VPN.
- Consultez la documentation AWS Client VPN.