AWS Client VPN 앱 추가하기
팔로우
참고사항 AWS Client VPN 앱은 다음과 같은 방법으로 추가할 수 있으며, AWS Client VPN의 셀프 서비스 포털을 활용한 SSO를 지원합니다. AWS Client VPN은 Megazone Launcher를 통한 로그인은 지원되지 않으며, AWS Client VPN 셀프 서비스 포털 URL에 접근하거나, AWS VPN Client 프로그램을 실행하여 메가존 계정으로 로그인할 수 있는 형태로 연동됩니다. |
셀프 서비스 포털 URL을 통한 연동 설정하기
AWS Client VPN 앱 추가에 필요한 메타데이터 다운로드
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 AWS Client VPN앱을 클릭합니다.
- AWS Client VPN 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 추가하기 화면에서 필수값을 입력한 뒤 [앱 추가]를 클릭하여 앱을 추가합니다.
- 앱 추가 완료 화면에서 [메타데이터 다운]을 클릭하여 SAML IdP Metadata 파일을 다운로드합니다.
AWS Console에서 자격 증명 공급자 등록
- AWS Console로 이동하여 로그인합니다.
- AWS Console의 IAM > 자격 증명 공급자 메뉴로 이동하여 [공급자 추가]를 클릭합니다.
- 자격 증명 공급자 추가 페이지에서 공급자 유형을 SAML로 선택하고, 메타데이터 문서에는 다운로드한 SAML IdP Metadata 파일을 업로드한 뒤 [공급자 추가]를 클릭합니다.
AWS Client VPN에서 Client VPN Endpoint 생성
- AWS Console로 이동하여 로그인합니다.
- AWS Console의 VPC > VPN > Client VPN Endpoint 메뉴로 이동하여 [클라이언트 VPN 엔드포인트 생성]을 클릭합니다.
- VPN Client Endpoint 생성 페이지에서 인증 정보를 아래와 같이 선택합니다.
- 서버 인증서 ARN: 소유하고 계신 서버 인증서 ARN을 선택합니다.
- 인증 옵션: '사용자 기반 인증 사용'을 선택한 뒤 '연동 인증'을 선택합니다. - SAML 제공 업체 ARN과 셀프 서비스 SAML 공급자 ARN 셀렉트박스가 노출되면 아래와 같이 선택합니다.
- SAML 제공업체 ARN: AWS IAM에 Megazone PoPs의 메타데이터를 업로드하여 등록한 자격증명 공급자를 선택합니다.
- 셀프 서비스 SAML 공급자 ARN: AWS IAM에 Megazone PoPs의 메타데이터를 업로드하여 등록한 자격증명 공급자를 선택합니다. - 페이지 가장 하단의 [클라이언트 VPN 엔드포인트 생성]을 클릭한 뒤, 생성된 클라이언트 VPN 엔드포인트의 '셀프 서비스 포털 URL'을 확인합니다.
- 브라우저에서 셀프 서비스 포털 URL로 이동 시, Megazone PoPs 로그인 화면으로 이동하는 것을 확인합니다.
AWS Client VPN 프로그램을 통한 연동 설정하기
셀프 서비스 포털 URL을 통한 연동 설정 가이드에 안내된 내용과 동일하게, 클라이언트 VPN 엔드포인트 생성이 되어야만 AWS Client VPN 프로그램을 통해서도 SSO를 이용할 수 있습니다. AWS Client VPN 프로그램에 연동을 설정하면, 셀프 서비스 포털 URL과 프로그램에서 모두 SSO를 사용할 수 있습니다.
- Megazone PoPs의 SAML IdP Metadata를 사용하여 AWS Client VPN 엔드포인트가 생성되었다면, 아래 링크에서 AWS Client VPN 프로그램을 다운로드합니다.
https://aws.amazon.com/ko/vpn/client-vpn-download - 생성한 AWS Client VPN 엔드포인트를 선택한 뒤 [클라이언트 구성 다운로드]를 클릭하여 다운로드합니다.
- AWS Client VPN 프로그램을 실행합니다.
- AWS Client VPN 프로그램에서 파일 > 프로필 관리를 클릭합니다.
- 다운로드받은 클라이언트 구성 파일을 첨부하여 프로필을 추가합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.