本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中的客户端身份验证 AWS Client VPN 客户端身份验证是在 AWS 云端的第一个入口点实施的。它用于确定是否允许客户端连接到客户端 VPN 终端节点。如果身份验证获得成功,客户端连接到客户端 VPN 终端节点并建立 VPN 会话。如果身份验证失败,连接被拒绝,客户端无法建立 VPN 会话。 客户端 VPN 提供以下类型的客户端身份验证: + [Active Directory 身份验证](ad.md)(基于用户) + [双向身份验证额](mutual.md)(基于证书) + [单点登录(基于 SAML 的联合身份验证)](federated-authentication.md)(基于用户) 您可以单独使用上面的方法之一,也可以将双向身份验证与基于用户的方法结合使用,如下所示: + 双向身份验证和联合身份验证 + 双向身份验证和 Active Directory 身份验证 **重要** 要创建 Client VPN 端点,无论您使用何种身份验证,都必须在 AWS Certificate Manager中预置服务器证书。有关创建和预置服务器证书的更多信息,请参阅[相互认证 AWS Client VPN](mutual.md)中的步骤。 如果您将双向身份验证和基于用户的身份验证结合使用,则必须使用这两种方法在 VPN 中正确进行身份验证。