Клиентский VPN AWS

Casdoor в качестве SAML IdP в Клиентском VPN AWS

Это руководство покажет вам, как настроить Casdoor и Клиентский VPN AWS, чтобы добавить Casdoor в качестве SAML IdP в Клиентский VPN AWS.

Предварительные условия

Для завершения настройки вам потребуется:

• Учетная запись AWS с административными правами для доступа к настройкам конфигурации поставщика услуг.

• Amazon VPC с экземпляром EC2

  • Настройка VPC
  • Запуск экземпляра EC2
    • В группе безопасности экземпляра разрешите ICMP-трафик из диапазона CIDR VPC - это необходимо для тестирования.

• Частный сертификат, импортированный в AWS Certificate Manager (ACM)

  • Генерация и импорт сертификата в ACM

• Система Windows или Mac с установленным последним программным обеспечением Клиентского VPN AWS.

  • Скачать программное обеспечение

Настроить SAML приложение

• В приложении Casdoor установите Redirect URL на urn:amazon:webservices:clientvpn.

• Установите SAML reply URL на http://127.0.0.1:35001.

• Сохраните содержимое SAML metadata в виде XML-файла.

Настроить AWS

Настроить Casdoor в качестве поставщика удостоверений AWS

1. Откройте консоль IAM и выберите Поставщики удостоверений на панели навигации.

2. Нажмите Создать поставщика.

3. Укажите SAML для типа поставщика, добавьте уникальное имя для этого поставщика и загрузите документ метаданных - тот же файл, который вы сохранили из приложения Casdoor в предыдущем разделе.

4. Нажмите Следующий шаг. На следующем экране нажмите Создать.

Создать конечную точку Клиентского VPN AWS

1. Откройте консоль Amazon VPC в регионе AWS по вашему выбору.

2. В левой навигационной панели выберите Конечные точки Клиентского VPN в разделе Виртуальная частная сеть (VPN).

3. Нажмите Создать конечную точку Клиентского VPN.

4. Введите диапазон IP для ваших удаленных пользователей в поле Клиентский IPv4 CIDR, чтобы выделить диапазон IP.

5. Для ARN сертификата сервера выберите созданный вами сертификат.

6. Для вариантов аутентификации выберите Использовать аутентификацию на основе пользователя, затем Федеративная аутентификация.

7. Для ARN поставщика SAML выберите созданного вами поставщика удостоверений.

8. Нажмите Создать конечную точку Клиентского VPN.

Связать Клиентский VPN с целевым VPC

1. Выберите Связи с целевой сетью в опциях Клиентского VPN, затем нажмите Связать целевую сеть.

2. Из выпадающего меню выберите целевой VPC и подсеть, с которыми вы хотите связать вашу конечную точку.

Настроить авторизацию для конкретной группы SAML

1. Выберите вкладку Правила авторизации в опциях Клиентского VPN и нажмите Добавить правило авторизации.

2. Для включения сети назначения укажите IP-адрес вашего экземпляра EC2, созданного в предварительных условиях. Например, 172.31.16.0/20.

3. В разделе Предоставить доступ выберите Разрешить доступ пользователям в определенной группе доступа. Например, casdoor.

4. Укажите необязательное описание и нажмите Добавить правило авторизации.

Подключиться к Клиентскому VPN

1. Выберите только что созданную конечную точку Клиентского VPN. Теперь оно должно быть в состоянии Доступно.

2. Нажмите Скачать конфигурацию клиента, чтобы загрузить профиль конфигурации на ваш рабочий стол.

3. Откройте настольное приложение AWS Client VPN на вашем компьютере.

4. В верхнем меню выберите Файл и Управление профилями.

5. Нажмите Добавить профиль и укажите на недавно загруженный файл.

6. Теперь вы должны увидеть профиль в списке на программном обеспечении AWS Client VPN. Выберите его и нажмите Подключить.