AWS Client VPN 中的客户端身份验证
客户端身份验证在进入 AWS 云的第一个入口点实施。它用于确定是否允许客户端连接到 Client VPN 端点。如果身份验证获得成功,客户端连接到 Client VPN 端点并建立 VPN 会话。如果身份验证失败,连接被拒绝,客户端无法建立 VPN 会话。
Client VPN 提供以下类型的客户端身份验证:
-
Active Directory 身份验证(基于用户)
-
双向身份验证额(基于证书)
-
单点登录(基于 SAML 的联合身份验证)(基于用户)
您可以单独使用上面的方法之一,也可以将双向身份验证与基于用户的方法结合使用,如下所示:
-
双向身份验证和联合身份验证
-
双向身份验证和 Active Directory 身份验证
重要
要创建 Client VPN 端点,无论您使用何种身份验证,都必须在 AWS Certificate Manager 中预置服务器证书。有关创建和预置服务器证书的更多信息,请参阅AWS Client VPN 中的双向身份验证中的步骤。
