Autentikasi Klien

Otentikasi klien diimplementasikan pada titik pertama masuk ke AWS Cloud. Hal ini digunakan untuk menentukan apakah klien diizinkan untuk terhubung ke titik akhir Client VPN. Jika autentikasi berhasil, klien terhubung ke titik akhir Client VPN dan membuat sesi VPN. Jika autentikasi gagal, hubungan ditolak dan klien dicegah dari membangun sesi VPN.

Client VPN menawarkan jenis autentikasi klien berikut:

Autentikasi direktori aktif (berbasis pengguna)
Autentikasi bersama (berbasis sertifikat)
Sistem masuk tunggal (autentikasi federasi berbasis SAML) (berbasis pengguna)

Anda dapat menggunakan salah satu metode yang tercantum di atas saja, atau kombinasi otentikasi timbal balik dengan metode berbasis pengguna seperti berikut ini:

Autentikasi bersama dan autentikasi federasi
Autentikasi bersama dan autentikasi Direktori Aktif

penting

Untuk membuat titik akhir Client VPN, Anda harus menyediakan sertifikat server AWS Certificate Manager, terlepas dari jenis otentikasi yang Anda gunakan. Untuk informasi selengkapnya tentang pembuatan dan penyediaan sertifikat server, lihat langkah-langkah di Autentikasi bersama.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bagaimana cara kerja Client VPN

Autentikasi Direktori Aktif