客户端中的活动目录身份验证 VPN

客户端通过与集成来VPN提供活动目录支持 AWS Directory Service。借助 Active Directory 身份验证，客户端可对照现有 Active Directory 组进行身份验证。使用 AWS Directory Service，客户端VPN可以连接到您的本地网络中 AWS 或内部网络中配置的现有活动目录。这样，您就可以使用您的现有客户端身份验证基础设施。如果您使用的是本地 Active Directory，并且没有现有的 AWS 托管 Microsoft AD，则必须配置 Active Directory 连接器（AD Connector）。您可以使用一个 Active Directory 服务器对用户进行身份验证。有关 Active Directory 集成的更多信息，请参阅 AWS Directory Service 管理指南。

当为托 AWS 管的 Microsoft AD 或 AD Connector 启用多因素身份验证 (MFA) 时，客户端VPN支持多因素身份验证 ()。如果启用，MFA则客户端在连接到客户端VPN端点时必须输入用户名、密码和MFA代码。有关启用的更多信息MFA，请参阅《 AWS 管理指南》中的 “为托管 Microsoft AD 启用多重身份验证” 和 “为 AD Connector 启用多重身份验证”AWS Directory Service 。

有关在 Active Directory 中配置用户和组的配额和规则，请参阅用户和组配额。