{"id":3225,"date":"2021-06-11T13:59:00","date_gmt":"2021-06-11T11:59:00","guid":{"rendered":"https:\/\/blog.besharp.it\/?p=3225"},"modified":"2024-02-02T12:02:54","modified_gmt":"2024-02-02T11:02:54","slug":"vpn-dialup-managed-con-autenticazione-via-sso","status":"publish","type":"post","link":"https:\/\/blog.besharp.it\/it\/vpn-dialup-managed-con-autenticazione-via-sso\/","title":{"rendered":"Managed Dialup VPN con autenticazione custom tramite SSO"},"content":{"rendered":"\n
In un momento in cui smart working e lavoro da remoto sono entrati nella vita di molti, riuscire a fornire accesso alle risorse aziendali private \u00e8 un problema all\u2019ordine del giorno. <\/p>\n\n\n\n
Una VPN dial-up permette di fornire ad utenti remoti accesso a risorse e servizi non direttamente raggiungibili da internet, anche se tali risorse sono ospitate sul cloud di AWS. <\/p>\n\n\n\n
Implementare una soluzione VPN non \u00e8 mai un compito semplice, specialmente perch\u00e9 alcuni requisiti possono sembrare in contraddizione, come ad esempio:<\/p>\n\n\n\n
AWS offre il servizio AWS Client VPN<\/strong> per facilitare l\u2019accesso remoto alle risorse in VPC, permettendo l’utilizzo di meccanismi di autenticazione esterni come OKTA, Active Directory ed altri servizi che utilizzano il protocollo di autenticazione SAML.<\/p>\n\n\n\n Gli utenti di AWS Client VPN possono utilizzare un portale self-service e scaricare il software e la configurazione, liberando da questi task l’amministratore di sistema.<\/p>\n\n\n\n Qualche tempo fa abbiamo scritto un articolo su come implementare il single-sign-on sulla console AWS utilizzando G Suite per l\u2019autenticazione<\/a><\/p>\n\n\n\n In base alle considerazioni fatte vorremmo implementare l\u2019autenticazione usando G Suite come Identity Provider (IdP). Nel fare ci\u00f2, abbiamo incontrato una limitazione tecnica su cui stiamo ancora investigando. <\/p>\n\n\n\n La limitazione \u00e8 data dal fatto che il client software utilizza un servizio http (e non https) per autenticare le richieste, mentre la configurazione dell\u2019autenticazione G Suite accetta solo chiamate https (vedremo pi\u00f9 avanti il dettaglio tecnico).<\/p>\n\n\n\n Implementeremo per ora AWS SSO per la parte di autenticazione, in modo da essere in grado in futuro di cambiare il database degli utenti e configurare G Suite come provider.<\/p>\n\n\n\n AWS SSO \u00e8 utile anche nel caso si utilizzi AWS Organizations per gestire uno scenario multi-account per fornire accessi differenti a diversi account. Alcuni esempi sono disponibili qui.<\/a> <\/p>\n\n\n\nScenario di esempio<\/h2>\n\n\n\n