Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Otentikasi Direktori Aktif di Client VPN Client VPN menyediakan dukungan Active Directory dengan mengintegrasikan dengan Directory Service. Dengan autentikasi Direktori Aktif, klien diautentikassi terhadap kelompok Direktori Aktif yang ada. Menggunakan Directory Service, Client VPN dapat terhubung ke Direktori Aktif yang ada yang disediakan di dalam AWS atau di jaringan lokal Anda. Hal ini memungkinkan Anda untuk menggunakan infrastruktur autentikasi klien yang ada. Jika Anda menggunakan Active Directory lokal dan Anda tidak memiliki Microsoft AD AWS Terkelola yang ada, Anda harus mengonfigurasi Konektor Direktori Aktif (AD Connector). Anda dapat menggunakan satu server Direktori Aktif untuk mengautentikasi pengguna. Untuk informasi selengkapnya tentang integrasi Direktori Aktif, lihat [AWS Directory Service Panduan Administrasi](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/). Client VPN mendukung autentikasi multi-faktor (MFA) saat diaktifkan untuk AWS Dikelola Microsoft AD atau AD Connector. Jika MFA diaktifkan, klien harus memasukkan nama pengguna, kata sandi, dan kode MFA ketika mereka terhubung ke titik akhir Client VPN. Untuk informasi selengkapnya tentang mengaktifkan MFA, lihat [Aktifkan Autentikasi Multi-Faktor untuk AWS Microsoft AD Terkelola](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) dan [Aktifkan Autentikasi Multi-Faktor untuk AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html) di *AWS Directory Service Panduan administrasi*. Untuk kuota dan aturan untuk mengonfigurasi pengguna dan grup di Direktori Aktif, lihat [Kuota pengguna dan grup](limits.md#quotas-users-groups).