Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification du client dans AWS Client VPN
L'authentification du client est mise en œuvre dès le premier point d'entrée dans le AWS Cloud. Il est utilisé pour déterminer si les clients sont autorisés à se connecter au point de VPN terminaison du client. Si l'authentification réussit, les clients se connectent au point de VPN terminaison du client et établissent une VPN session. Si l'authentification échoue, la connexion est refusée et le client est empêché d'établir une VPN session.
Le client VPN propose les types d'authentification client suivants :
-
Authentification Active Directory (basée sur l'utilisateur)
-
Authentification mutuelle (basée sur un certificat)
-
Authentification unique (authentification fédérée SAML basée) (basée sur l'utilisateur)
Vous pouvez utiliser l'une des méthodes précédentes seule ou combiner l'authentification mutuelle avec une méthode basée sur l'utilisateur, telle que la suivante :
-
Authentification mutuelle et authentification fédérée
-
Authentification mutuelle et authentification Active Directory
Important
Pour créer un point de VPN terminaison client, vous devez fournir un certificat de serveur AWS Certificate Manager, quel que soit le type d'authentification que vous utilisez. Pour plus d'informations sur la création et le provisionnement d'un certificat de serveur, consultez les étapes de la section dans Authentification mutuelle dans AWS Client VPN.
