Client VPN 中的 Active Directory 身分驗證

Client VPN 透過與 整合，提供 Active Directory 支援 AWS Directory Service。透過 Active Directory 身分驗證，將會根據現有的 Active Directory 群組來驗證用戶端。使用 AWS Directory Service時，Client VPN 可以連線至佈建於內部部署網路中 AWS 或內部部署網路中的現有 Active Directory。這可讓您使用現有的用戶端身分驗證基礎設施。如果您使用的是內部部署 Active Directory，但沒有現有的 AWS Managed Microsoft AD，則必須設定 Active Directory Connector (AD Connector)。您可以使用一個 Active Directory 伺服器來驗證使用者。如需 Active Directory 整合的詳細資訊，請參閱《AWS Directory Service 管理指南》。

為 AWS 受管 Microsoft AD 或 AD Connector 啟用多重要素驗證 (MFA) 時，Client VPN 支援多重要素驗證 (MFA)。如果啟用 MFA，用戶端必須在連線到 Client VPN 端點時輸入使用者名稱、密碼和 MFA 代碼。如需啟用 MFA 的詳細資訊，請參閱《AWS Directory Service 管理指南》中的為 AWS 受管 Microsoft AD 啟用多重要素驗證和為 AD Connector 啟用多重要素驗證。

如需在 Active Directory 中設定使用者和群組的配額和規則，請參閱使用者和群組配額。