Клієнт AWS VPN

Casdoor як SAML IdP у Клієнті AWS VPN

Цей посібник покаже вам, як налаштувати Casdoor та Клієнт AWS VPN, щоб додати Casdoor як SAML IdP у Клієнті AWS VPN.

Передумови

Для завершення цього налаштування вам знадобиться:

• Обліковий запис AWS з адміністративними правами для доступу до налаштувань конфігурації постачальника послуг.

• Amazon VPC з екземпляром EC2

  • Налаштування VPC
  • Запуск екземпляру EC2
    • У групі безпеки екземпляру дозвольте ICMP-трафік з діапазону CIDR VPC - це необхідно для тестування.

• Приватний сертифікат, імпортований до AWS Certificate Manager (ACM)

  • Генерація та імпорт сертифікату до ACM

• Система Windows або Mac, на якій запущено останню версію програмного забезпечення AWS Client VPN.

  • Завантажте програмне забезпечення

Налаштування SAML додатку

• У додатку Casdoor встановіть Redirect URL на urn:amazon:webservices:clientvpn.

• Встановіть SAML reply URL на http://127.0.0.1:35001.

• Збережіть вміст у SAML metadata як XML-файл.

Налаштування AWS

Налаштування Casdoor як провайдера ідентичності AWS

1. Відкрийте консоль IAM та виберіть Провайдери ідентичності на панелі навігації.

2. Натисніть Створити провайдера.

3. Вкажіть SAML для типу провайдера, додайте унікальне ім'я для цього провайдера та завантажте документ метаданих - той самий файл, який ви зберегли з додатку Casdoor у попередньому розділі.

4. Натисніть Наступний крок. На наступному екрані натисніть Створити.

Створення кінцевої точки AWS Client VPN

1. Відкрийте консоль Amazon VPC у регіоні AWS на ваш вибір.

2. У лівій навігаційній панелі виберіть Кінцеві точки клієнтського VPN під Віртуальна приватна мережа (VPN).

3. Натисніть Створити кінцеву точку клієнтського VPN.

4. Введіть діапазон IP для ваших віддалених користувачів у поле Клієнтський IPv4 CIDR, щоб виділити діапазон IP.

5. Для ARN сертифіката сервера виберіть створений вами сертифікат.

6. Для опцій аутентифікації виберіть Використовувати аутентифікацію на основі користувача, потім Федеративна аутентифікація.

7. Для ARN провайдера SAML виберіть створеного вами провайдера ідентичності.

8. Натисніть Створити кінцеву точку клієнтського VPN.

Асоціювання клієнтського VPN з цільовим VPC

1. Виберіть Асоціації цільової мережі у параметрах клієнтського VPN, потім натисніть Асоціювати цільову мережу.

2. З випадаючого меню виберіть цільовий VPC та підмережу, з якою ви хочете асоціювати вашу кінцеву точку.

Налаштування SAML авторизації для конкретної групи

1. Виберіть вкладку Правила авторизації у параметрах вашого клієнтського VPN та натисніть Додати правило авторизації.

2. Для мережі призначення, яку потрібно активувати, вкажіть IP-адресу створеного вами екземпляру EC2 у передумовах. Наприклад, 172.31.16.0/20.

3. У розділі Надати доступ виберіть Дозволити доступ користувачам у конкретній групі доступу. Наприклад, casdoor.

4. Надайте необов'язковий опис та натисніть Додати правило авторизації.

Підключення до клієнтського VPN

1. Виберіть кінцеву точку клієнтського VPN, яку ви щойно створили. Тепер воно повинно бути у стані Доступно.

2. Натисніть Завантажити конфігурацію клієнта, щоб завантажити профіль конфігурації на ваш робочий стіл.

3. Відкрийте настільний додаток AWS Client VPN на вашому комп'ютері.

4. У верхньому меню виберіть Файл та Управління профілями.

5. Натисніть Додати профіль та вкажіть на нещодавно завантажений файл.

6. Тепер ви повинні бачити профіль у списку на програмному забезпеченні AWS Client VPN. Виберіть його та натисніть Підключитися.