J’ai configuré le VPN AWS et connecté à AzureAD, et tout fonctionne parfaitement avec l’application Client VPN AWS sur ordinateurs de bureau, y compris des ordinateurs distants ne étant pas sur notre réseau de bureau ni avec des configurations ou listes blanches spéciales sur l’ordinateur.
Suivant les instructions sur https://docs.aws.amazon.com/vpn/latest/clientvpn-user/android.html, cela devrait simplement fonctionner sur les appareils Android en utilisant l’application OpenVPN, mais il demande un nom d’utilisateur et un mot de passe, puis il bloque sur “Recherche du nom de DSN”
Open VPN connectant à un autre VPN non lié et n’utilisant pas aws/saml fonctionne correctement.
Oui, ce n’est pas évident dans la documentation pour l’utilisateur, mais pour l’administrateur, la documentation mentionne brièvement qu’il faut utiliser un client fourni par AWS.
Oui, j’utilise aussi SAML, c’est bien mieux mais limité à AWS car ils utilisent un drapeau personnalisé appelé auth-federate qui n’est pas supporté par d’autres clients VPN. Le client lui-même est exactement le même, puisqu’il utilise OpenVPN, mais AWS ajoute une couche supplémentaire qui s’authentifie via le navigateur puis envoie le nom d’utilisateur et le mot de passe habituels, mais à la place de vos identifiants, il envoie des clés reçues du navigateur web. J’ai vu quelques implémentations personnalisées et ce n’est pas très compliqué. Bien qu’il soit supporté sous Linux, Mac et Windows, il ne devrait pas y avoir de problème. Le seul souci, c’est l’absence de support Android et l’absence de plan de secours si le client AWS échoue, mais cela ne devrait pas arriver, c’est une application pas très complexe.
