タダです.
前回 AWS Client VPN を SSO と連携したのですが,AWS SSO と GSuite と組み合わせた時にどう動作するのかを確認したくて検証してみます.
検証シナリオ
シナリオとしては,前回 AWS SSO 認証の部分の IdP を GSuite に変えて認証して VPN 接続を試みる以外は変わりません.予め SSO と GSuite の連携を完了していることとします.
関連記事
設定内容
設定内容は前回の SAML 認証設定と変わりません.①AWS SSO のカスタム SAML アプリケーションの登録,属性値の登録,ユーザーの追加,②IAM にカスタム SAML メタデータの登録,③SAML 認証でエンドポイントの再作成および Client VPN 各種再設定です.この点は前回の記事を参照ください.
動作確認
エンドポイントの設定が完了後クライアント設定ファイルをダウンロードして VPN クライアントアプリのプロファイルを追加しました.接続を試みたところGSuite の認証ページに遷移しました.
ユーザー 認証後に VPN 接続が成功しました.
まとめ
AWS Client VPN のユーザー認証を SSO x GSuite で試してみたので記事にしました.前回の記事からの派生的な内容ですが,GSuite のユーザー認証を使って AWS Client VPN を使えるのを確認できたので,SSO と GSuite を認証で使っているなら利用検討してみてるのは良いかもしれません.
