客戶端中的活動目錄驗證 VPN

客戶端通過集成VPN提供活動目錄支持 AWS Directory Service。透過 Active Directory 身分驗證，將會根據現有的 Active Directory 群組來驗證用戶端。用戶端VPN可以使用 AWS Directory Service，連線至內部部署網路 AWS 或內部部署網路中佈建的現有作用中目錄 這可讓您使用現有的用戶端身分驗證基礎設施。如果您正在使用內部部署作用中目錄，而且您沒有現有的 AWS 受管理 Microsoft AD，則必須設定作用中目錄連接器 (AD Connector)。您可以使用一個 Active Directory 伺服器來驗證使用者。如需 Active Directory 整合的詳細資訊，請參閱《AWS Directory Service 管理指南》。

用戶端VPN支援多重要素驗證 (MFA)，當它為 AWS 受管理的 Microsoft AD 或 AD Connector 啟用。如果MFA已啟動，用戶端必須在連線到 Client VPN 端點時輸入使用者名稱、密MFA碼和代碼。如需啟用的詳細資訊MFA，請參閱AWS Directory Service 《管理指南》中的 ＜ 啟用 AWS 受管理 Microsoft AD 的多重要素驗證 ＞ 和 ＜ 啟用 AD Connector 的多重要素驗證 ＞。

如需在 Active Directory 中設定使用者和群組的配額和規則，請參閱使用者和群組配額。