Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi klien di AWS Client VPN
Otentikasi klien diimplementasikan pada titik pertama masuk ke AWS Cloud. Ini digunakan untuk menentukan apakah klien diizinkan untuk terhubung ke VPN titik akhir Klien. Jika otentikasi berhasil, klien terhubung ke VPN titik akhir Klien dan membuat sesi. VPN Jika otentikasi gagal, koneksi ditolak dan klien dicegah membuat VPN sesi.
Klien VPN menawarkan jenis otentikasi klien berikut:
-
Autentikasi direktori aktif (berbasis pengguna)
-
Autentikasi bersama (berbasis sertifikat)
-
Sistem masuk tunggal (otentikasi federasi SAML berbasis) (berbasis pengguna)
Anda dapat menggunakan salah satu metode sebelumnya saja, atau Anda dapat menggunakan kombinasi otentikasi timbal balik dengan metode berbasis pengguna seperti berikut ini:
-
Autentikasi bersama dan autentikasi federasi
-
Autentikasi bersama dan autentikasi Direktori Aktif
penting
Untuk membuat VPN titik akhir Klien, Anda harus menyediakan sertifikat server AWS Certificate Manager, terlepas dari jenis otentikasi yang Anda gunakan. Untuk informasi selengkapnya tentang pembuatan dan penyediaan sertifikat server, lihat langkah-langkah di Otentikasi timbal balik di AWS Client VPN.