Publicado: May 19, 2020
O AWS Client VPN é um serviço gerenciado e escalável rede virtual privada que permite aos usuários acessar com segurança recursos da AWS e redes no local. A autenticação federada torna fácil integrar a autenticação e a autorização de usuário do AWS Client VPN com um Identity Provider (IdP – Provedor de identidade) centralizado e com base em SAML.
Com a adição da autenticação federada, o AWS Client VPN passa a ser compatível com três métodos de autenticação: autenticação mútua por meio de certificados de cliente, autenticação de usuário por meio de Active Directory e autenticação federada de usuário por meio de SAML. Usando Active Directory ou autenticação federada, os clientes podem controlar o acesso a redes associadas ao especificar regras de autorização ao configurar seus endpoints do AWS Client VPN. SIDs de grupo do Active Directory ou nomes de grupo de IdP com base em SAML podem ser mencionados diretamente de cada regra de autorização.
Agora a autenticação federada está disponível nas Américas (Montreal), Américas (Norte da Califórnia), América (Virgínia do Norte), Américas (Ohio), Américas (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), UE (Irlanda), UE (Frankfurt), UE (Londres) e UE (Estocolmo).
Para saber mais sobre a autenticação federada:
- Leia a publicação do blog de notícias da AWS.
- Acesse a página do produto AWS Client VPN.
- Leia a documentação do AWS Client VPN.