AWS客户端VPN不支持单点登录（Single Sign-On，SSO）。AWS客户端VPN是一种用于连接到VPC的VPN解决方案，并且它不直接与身份提供商（Identity Provider，IdP）集成。但是，您可以通过自行开发解决方案来实现在AWS客户端VPN中使用单点登录。

以下是一个可能的解决方案：

1. 配置一个支持SAML 2.0的身份提供商（IdP），例如AD FS、Okta或PingFederate。这些IdP将负责对用户进行身份验证，并颁发SAML断言。

2. 创建一个SAML断言传输代理（SAML Assertion Relay Proxy），用于接收SAML断言，并将其转发给Amazon VPC的VPN终端节点。

以下是一个示例代码片段，演示如何使用Python和Flask创建一个简单的SAML断言传输代理：

from flask import Flask, request, Response
import requests

app = Flask(__name__)

@app.route('/saml', methods=['POST'])
def saml_relay():
    # 接收SAML断言
    saml_assertion = request.form['SAMLResponse']

    # 转发SAML断言给AWS客户端VPN终端节点
    response = requests.post('https://vpn-endpoint-url', data={'SAMLResponse': saml_assertion})

    # 返回AWS客户端VPN的响应
    return Response(response.text, status=response.status_code, headers=response.headers)

if __name__ == '__main__':
    app.run()

在此示例中，Flask应用程序将在本地主机上运行，并侦听“/saml”端点。当收到POST请求时，它将提取SAML断言，并使用requests库将其发送到AWS客户端VPN终端节点。最后，它将返回AWS客户端VPN的响应。

请注意，此示例仅用于演示目的，并且可能需要根据您的具体要求进行自定义。您还需要适应您使用的身份提供商和AWS客户端VPN的配置。