Autentikasi Direktori Aktif

Client VPN menyediakan dukungan Active Directory dengan mengintegrasikan dengan AWS Directory Service. Dengan autentikasi Direktori Aktif, klien diautentikassi terhadap kelompok Direktori Aktif yang ada. Menggunakan AWS Directory Service, Client VPN dapat terhubung ke Direktori Aktif yang ada yang disediakan di dalam AWS atau di jaringan lokal Anda. Hal ini memungkinkan Anda untuk menggunakan infrastruktur autentikasi klien yang ada. Jika Anda menggunakan Active Directory lokal dan Anda tidak memiliki Microsoft AD AWS Terkelola yang ada, Anda harus mengonfigurasi Konektor Direktori Aktif (AD Connector). Anda dapat menggunakan satu server Direktori Aktif untuk mengautentikasi pengguna. Untuk informasi selengkapnya tentang integrasi Direktori Aktif, lihat AWS Directory Service Panduan Administrasi.

Client VPN mendukung autentikasi multi-faktor (MFA) saat diaktifkan untuk AWS Dikelola Microsoft AD atau AD Connector. Jika MFA diaktifkan, klien harus memasukkan nama pengguna, kata sandi, dan kode MFA ketika mereka terhubung ke titik akhir Client VPN. Untuk informasi selengkapnya tentang mengaktifkan MFA, lihat Aktifkan Autentikasi Multi-Faktor untuk AWS Microsoft AD Terkelola dan Aktifkan Autentikasi Multi-Faktor untuk AD Connector di AWS Directory Service Panduan administrasi.

Untuk kuota dan aturan untuk mengonfigurasi pengguna dan grup di Direktori Aktif, lihat Kuota pengguna dan grup.