翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのクライアント認証 AWS Client VPN
クライアント認証は、 AWS クラウドへの最初のエントリポイントで実装されます。これは、クライアントがクライアントVPNエンドポイントへの接続を許可されているかどうかを判断するために使用されます。認証が成功すると、クライアントはクライアントVPNエンドポイントに接続し、VPNセッションを確立します。認証が失敗すると、接続は拒否され、クライアントはVPNセッションを確立できなくなります。
クライアントは、次のタイプのクライアント認証VPNを提供します。
-
Active Directory 認証 (ユーザーベース)
-
相互認証 (証明書ベース)
-
シングルサインオン (SAMLベースのフェデレーション認証) (ユーザーベース)
前述の方法のいずれかを単独で使用することも、次のようなユーザーベースの方法で相互認証を組み合わせて使用することもできます。
-
相互認証とフェデレーション認証
-
相互認証と Active Directory 認証
重要
クライアントVPNエンドポイントを作成するには、使用する認証のタイプに関係なく AWS Certificate Manager、 でサーバー証明書をプロビジョニングする必要があります。サーバー証明書の作成とプロビジョニングの詳細については、「での相互認証 AWS Client VPN」の手順を参照してください。
