Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Client VPN proporciona compatibilidad con Active Directory al integrarse con AWS Directory Service. Con la autenticación de Active Directory, los clientes se autentican en grupos de Active Directory existentes. Si AWS Directory Service lo usa, Client VPN puede conectarse a Active Directories existentes aprovisionados en su red local AWS o dentro de ella. Esto le permite utilizar su infraestructura de autenticación del cliente existente. Si utiliza un Active Directory local y no tiene un Microsoft AD AWS administrado existente, debe configurar un conector de Active Directory (AD Connector). Puede utilizar un servidor de Active Directory para autenticar a los usuarios. Para obtener más información acerca de la integración de Active Directory, consulte la Guía de administración de AWS Directory Service.
Client VPN admite la autenticación multifactor (MFA) cuando está habilitada para AWS Managed Microsoft AD o AD Connector. Si la MFA está activada, los clientes tienen que especificar un nombre de usuario, una contraseña y un código de MFA al conectarse a un punto de enlace de Client VPN. Para obtener más información acerca de cómo habilitar la MFA, consulte Habilitar la autenticación multifactor para AWS Managed Microsoft AD y Habilitar la autenticación multifactor para AD Connector en la Guía de administración de AWS Directory Service .
Para obtener información sobre las cuotas y las reglas para configurar usuarios y grupos en Active Directory, consulte Cuotas de usuarios y grupos.
