AWS 客户端 VPN (SAML)
本指南将 Casdoor 配置为AWS Client VPN。
先决条件
<b 具有配置该服务权限的 AWS 账户
- 带有 EC2 实例的 Amazon VPC(VPC 设置, EC2);在实例安全组中,允许来自 VPC CIDR 的 ICMP 以进行测试
- AWS Certificate Manager (ACM) 中的私有证书(导入指南)
- 已安装AWS Client VPN的 Windows 或 Mac
在Casdoor中配置SAML应用程序
- 将设置重定向 URL为
urn:amazon:webservices:clientvpn。

- 将设置SAML 响应 URL为
http://127.0.0.1:35001。

- 将SAML 元数据另存为 XML 文件,以用于下一步。

配置AWS
添加Casdoor作为身份提供商
- 在IAM控制台中,打开身份提供商→创建提供商。
- 选择SAML, 为提供商命名,并从Casdoor上传元数据文件。
- 单击下一步 → 创建。

创建客户端VPN端点
- 在VPC → 客户端VPN终端节点 → 创建客户端VPN终端节点。
- 设置客户端IPv4网段以供远程用户使用。
- 选择您的服务器证书(来自 ACM)。
- 在身份验证下,选择基于用户的身份验证 → 联合身份验证。
- 选择您创建的SAML身份提供商。
- 点击创建客户端VPN端点。

将VPN与VPC关联
- 在端点中,打开目标网络关联 → 关联目标网络。
- 选择VPC和子网。

授权规则(可选)
- 打开授权规则 → 添加授权规则。
- 设置目标网络(例如,您的 EC2 的
172.31.16.0/20)。 - 在授予访问权限中,选择允许访问特定访问组中的用户并输入组名(例如:
casdoor)。 - 添加规则。

连接到客户端VPN
- 选择端点(状态:可用)→下载客户端配置。
- 在 AWS Client VPN 应用程序中:文件 → 管理配置文件 → 添加配置文件→ 选择已下载的文件。
- 选择配置文件并单击连接。
