Otentikasi klien di AWS Client VPN

Otentikasi klien diimplementasikan pada titik pertama masuk ke AWS Cloud. Ini digunakan untuk menentukan apakah klien diizinkan untuk terhubung ke VPN titik akhir Klien. Jika otentikasi berhasil, klien terhubung ke VPN titik akhir Klien dan membuat sesi. VPN Jika otentikasi gagal, koneksi ditolak dan klien dicegah membuat VPN sesi.

Klien VPN menawarkan jenis otentikasi klien berikut:

Autentikasi direktori aktif (berbasis pengguna)
Autentikasi bersama (berbasis sertifikat)
Sistem masuk tunggal (otentikasi federasi SAML berbasis) (berbasis pengguna)

Anda dapat menggunakan salah satu metode sebelumnya saja, atau Anda dapat menggunakan kombinasi otentikasi timbal balik dengan metode berbasis pengguna seperti berikut ini:

Autentikasi bersama dan autentikasi federasi
Autentikasi bersama dan autentikasi Direktori Aktif

penting

Untuk membuat VPN titik akhir Klien, Anda harus menyediakan sertifikat server AWS Certificate Manager, terlepas dari jenis otentikasi yang Anda gunakan. Untuk informasi selengkapnya tentang pembuatan dan penyediaan sertifikat server, lihat langkah-langkah di Otentikasi timbal balik di AWS Client VPN.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bagaimana Klien VPN bekerja

Autentikasi Direktori Aktif