本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 啟用 SAML AWS Client VPN
<a name="client-auth-enable-saml"></a>

 您可以完成下列步驟，為 Client VPN 的單一登入啟用 SAML。或者，如果您為 Client VPN 端點啟用了自助入口網站，請指示您的使用者前往自助入口網站，以取得組態檔案和 AWS 提供的用戶端。如需詳細資訊，請參閱[AWS Client VPN 存取自助式入口網站](cvpn-self-service-portal.md)。

**若要讓 SAML 類型的 IdP 使用 Client VPN 端點，您必須執行下列作業。**

1. 在您選擇的 IdP 中建立 SAML 型應用程式，以與 AWS Client VPN現有應用程式搭配使用。

1. 設定 IdP 與 建立信任關係 AWS如需資源，請參閱 [SAML 型 IdP 組態資源](federated-authentication.md#saml-config-resources)。

1. 在 IdP 中產生並下載聯合中繼資料文件，以將您的組織描述為 IdP。

   此簽署的 XML 文件用於建立 AWS 和 IdP 之間的信任關係。

1. 在與 Client VPN 端點相同的 AWS 帳戶中建立 IAM SAML 身分提供者。

   IAM SAML 身分提供者會使用 IdP 產生的中繼資料文件，定義組織的 IdP 以 AWS 信任關係。如需詳細資訊，請參閱《IAM 使用者指南》**中的[建立 IAM SAML 身分提供者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html)。如果您稍後更新 IdP 中的應用程式組態，請產生新的中繼資料文件並更新 IAM SAML 身分提供者。
**注意**  
您不需要建立 IAM 角色即可使用 IAM SAML 身分提供者。

1. 建立 Client VPN 端點。

   指定聯合身分驗證做為身分驗證類型，並指定您建立的 IAM SAML 身分提供者。如需更多詳細資訊，請參閱 [建立AWS Client VPN端點](cvpn-working-endpoint-create.md)。

1. 匯出[用戶端組態檔案](cvpn-working-endpoint-export.md)，並將其分配到您的使用者。指示使用者下載 [AWS 提供的用戶端](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/connect-aws-client-vpn-connect.html)之最新版本，並使用其來載入組態檔案並連線到 Client VPN 端點。