張貼日期: May 19, 2020

AWS Client VPN 是一種受管、可擴展虛擬私人網路服務,可讓使用者安全地存取 AWS 資源和內部部署網路。同盟驗證可讓您輕鬆將 AWS Client VPN 使用者驗證和授權與集中的基於 SAML 的身分識別提供者 (IdP) 整合。 

藉由新增同盟驗證,AWS Client VPN 現在支援三種驗證方式:透過用戶端憑證相互驗證、透過 Active Directory 進行的使用者驗證,以及透過 SAML 進行的同盟驗證。使用 Active Directory 或同盟驗證,客戶可以透過在設定 AWS Client VPN 端點時指定授權規則,來控制對關聯網路的存取。Active Directory 群組 SID 或基於 SAML 的 IdP 群組名稱可直接從每個授權規則參照。 

同盟驗證現可於美國 (蒙特婁)、美國 (加利佛尼亞北部)、美國 (維吉尼亞北部)、美國 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦) 和歐洲 (斯德哥爾摩) 等區域提供。 

進一步了解同盟驗證: