عميل VPN لـ AWS

Casdoor كمزود هوية SAML في عميل VPN لـ AWS

سيوضح لك هذا الدليل كيفية تكوين Casdoor وعميل VPN لـ AWS لإضافة Casdoor كمزود هوية SAML في عميل VPN لـ AWS.

المتطلبات الأساسية

لإكمال هذا الإعداد، ستحتاج إلى:

• حساب AWS مع حقوق إدارية للوصول إلى إعدادات التكوين لمزود الخدمة.

• شبكة VPC من Amazon مع نموذج EC2

  • إعداد شبكة VPC
  • إطلاق نموذج EC2
    • في مجموعة الأمان للنموذج، اسمح بحركة ICMP من نطاق CIDR لشبكة VPC - هذا مطلوب للاختبار.

• شهادة خاصة مستوردة إلى مدير الشهادات لـ AWS (ACM)

  • توليد واستيراد شهادة إلى ACM

• نظام Windows أو Mac يعمل بأحدث برنامج عميل VPN لـ AWS.

  • تحميل البرنامج

تكوين تطبيق SAML

• في تطبيق Casdoor، حدد Redirect URL إلى urn:amazon:webservices:clientvpn.

• حدد SAML reply URL إلى http://127.0.0.1:35001.

• احفظ المحتوى في SAML metadata كملف XML.

تكوين AWS

تكوين Casdoor كمزود هوية لـ AWS

1. افتح وحدة تحكم IAM واختر مزودي الهوية من شريط التنقل.

2. انقر على إنشاء مزود.

3. حدد SAML لنوع المزود، أضف اسمًا فريدًا لهذا المزود، وقم بتحميل وثيقة البيانات الوصفية - نفس الملف الذي حفظته من تطبيق Casdoor في القسم السابق.

4. انقر على الخطوة التالية. في الشاشة التالية، انقر على إنشاء.

إنشاء نقطة نهاية لعميل VPN لـ AWS

1. افتح وحدة تحكم Amazon VPC في منطقة AWS من اختيارك.

2. من شريط التنقل الجانبي الأيسر، اختر نقاط نهاية عميل VPN تحت شبكة خاصة افتراضية (VPN).

3. انقر على إنشاء نقطة نهاية لعميل VPN.

4. أدخل نطاق IP لمستخدميك البعيدين في حقل Client IPv4 CIDR لتخصيص نطاق IP.

5. بالنسبة لـ Server Certificate ARN، اختر الشهادة التي قمت بإنشائها.

6. بالنسبة لخيارات المصادقة، اختر استخدام المصادقة القائمة على المستخدم، ثم المصادقة الاتحادية.

7. بالنسبة لـ SAML provider ARN، اختر مزود الهوية الذي قمت بإنشائه.

8. انقر على Create Client VPN Endpoint.

ربط عميل VPN بشبكة VPC المستهدفة

1. اختر ارتباطات الشبكة المستهدفة في خيارات عميل VPN، ثم انقر على ربط الشبكة المستهدفة.

2. من القائمة المنسدلة، اختر VPC والشبكة الفرعية التي ترغب في ربط نقطة النهاية الخاصة بك بها.

تكوين تفويض محدد لمجموعة SAML

1. اختر تبويب Authorization rules في خيارات VPN الخاصة بالعميل وانقر على Add Authorize rule.

2. لتمكين شبكة الوجهة، حدد عنوان IP لنموذج EC2 الذي تم إنشاؤه في المتطلبات الأساسية. على سبيل المثال، 172.31.16.0/20.

3. تحت خيار منح الوصول إلى، اختر Allow access to users in a specific access group. على سبيل المثال، casdoor.

4. قدم وصفًا اختياريًا وانقر على Add authorization rule.

الاتصال بعميل VPN

1. اختر نقطة نهاية عميل VPN التي أنشأتها للتو. يجب أن تكون الآن في الحالة المتاحة.

2. انقر على Download Client Configuration لتحميل ملف التكوين إلى سطح المكتب الخاص بك.

3. افتح تطبيق سطح المكتب لعميل VPN لـ AWS على جهازك.

4. في القائمة العلوية، اختر File و Manage Profiles.

5. انقر على Add Profile واختر الملف الذي تم تحميله مؤخرًا.

6. يجب أن ترى الآن الملف الشخصي في القائمة على برنامج عميل VPN لـ AWS. اختره وانقر على الاتصال.