Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Client-Authentifizierung in AWS Client VPN
Die Client-Authentifizierung wird am ersten Zugangspunkt in die AWS Cloud implementiert. Es wird verwendet, um festzustellen, ob Clients eine Verbindung zum VPN Client-Endpunkt herstellen dürfen. Wenn die Authentifizierung erfolgreich ist, stellen die Clients eine Verbindung zum VPN Client-Endpunkt her und richten eine VPN Sitzung ein. Schlägt die Authentifizierung fehl, wird die Verbindung verweigert und der Client kann keine VPN Sitzung aufbauen.
Der Client VPN bietet die folgenden Arten der Client-Authentifizierung:
-
Active Directory-Authentifizierung (benutzerbasiert)
-
Gegenseitige Authentifizierung (zertifikatbasiert)
-
Single Sign-On (SAMLbasierte Verbundauthentifizierung) (benutzerbasiert)
Sie können eine der oben genannten Methoden alleine oder eine Kombination aus gegenseitiger Authentifizierung und einer benutzerbasierten Methode wie der folgenden verwenden:
-
Gegenseitige Authentifizierung und Verbundauthentifizierung
-
Gegenseitige Authentifizierung und Active Directory-Authentifizierung
Wichtig
Um einen VPN Client-Endpunkt zu erstellen, müssen Sie unabhängig von der Art der Authentifizierung AWS Certificate Manager, die Sie verwenden, ein Serverzertifikat bereitstellen. Weitere Informationen zur Erstellung und Bereitstellung eines Serverzertifikats finden Sie unter den Schritten in Gegenseitige Authentifizierung in AWS Client VPN.
