클라이언트에서의 Active Directory 인증 VPN

클라이언트는 와 AWS Directory Service통합하여 Active Directory 지원을 VPN 제공합니다. Active Directory 인증에서는 클라이언트가 기존 Active Directory 그룹에 의해 인증됩니다. 를 사용하여 AWS Directory Service클라이언트는 VPN 온프레미스 네트워크에서 AWS 또는 온프레미스 네트워크에 프로비전된 기존 Active Directory에 연결할 수 있습니다. 이를 통해 기존 클라이언트 인증 인프라를 사용할 수 있습니다. 온-프레미스 Active Directory를 사용 중이고 기존 AWS 관리형 Microsoft AD가 없는 경우 AD 커넥터 (Active Directory 커넥터) 를 구성해야 합니다. 하나의 Active Directory 서버를 사용하여 사용자를 인증할 수 있습니다. Active Directory 통합에 대한 자세한 내용은 AWS Directory Service 관리 안내서를 참조하세요.

클라이언트는 AWS 관리형 Microsoft AD 또는 AD Connector에 대해 다중 요소 인증을 사용하도록 설정한 경우 다단계 인증 (MFA) 을 VPN 지원합니다. 를 사용하도록 설정한 경우 MFA 클라이언트는 클라이언트 VPN 엔드포인트에 연결할 때 사용자 이름, 암호 및 MFA 코드를 입력해야 합니다. 활성화에 대한 자세한 내용은 AWS Directory Service 관리 MFA 가이드의 AWS 관리형 Microsoft AD에 대한 다단계 인증 활성화 및 AD Connector에 대한 다단계 인증 활성화를 참조하십시오.

Active Directory에서 사용자와 그룹을 구성하기 위한 할당량 및 규칙은 사용자 및 그룹 할당량 단원을 참조하십시오.