投稿日: May 19, 2020
AWS Client VPN はスケーラブルなマネージド仮想プライベートネットワークサービスで、AWS リソースとオンプレミスネットワークに安全にアクセスできるようになります。フェデレーション認証を使って、AWS Client VPN ユーザーの認証および承認を、一元化された SAML ベースの ID プロバイダー (IdP) と簡単に統合できます。
フェデレーション認証が追加されたことにより、AWS Client VPN は 3 つの認証方法 (クライアント証明書による相互認証、Active Directory によるユーザー認証、SAML によるユーザーフェデレーション認証) をサポートするようになりました。Active Directory またはフェデレーション認証を使用して、AWS Client VPN エンドポイントを設定する際に認証ルールを指定することで、関連するネットワークへのアクセスを制御できます。Active Directory グループの SID または SAML ベースの IdP グループ名は、各認証ルールから直接参照できます。
フェデレーション認証は、アメリカ大陸 (モントリオール)、アメリカ大陸 (北カリフォルニア)、アメリカ大陸 (バージニア北部)、アメリカ大陸 (オハイオ)、アメリカ大陸 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (ストックホルム) の各リージョンでご利用いただけます。
フェデレーション認証の詳細については、次をご参照ください。
- AWS ニュースブログ記事を読む
- AWS Client VPN 製品ページにアクセスする
- AWS Client VPN ドキュメントを読む