Autenticazione client in AWS Client VPN

L'autenticazione del client viene implementata al primo punto di ingresso nel AWS Cloud. Viene utilizzata per determinare se i client sono autorizzati a connettersi all'VPNendpoint Client. Se l'autenticazione ha esito positivo, i client si connettono all'VPNendpoint Client e stabiliscono una sessione. VPN Se l'autenticazione fallisce, la connessione viene negata e al client viene impedito di stabilire una sessione. VPN

Il client VPN offre i seguenti tipi di autenticazione client:

Autenticazione di Active Directory (basata sull'utente)
Autenticazione reciproca (basata su certificato)
Single Sign-on (autenticazione federata SAML basata) (basata sull'utente)

È possibile utilizzare solo uno dei metodi precedenti oppure è possibile utilizzare una combinazione di autenticazione reciproca con un metodo basato sull'utente come il seguente:

Autenticazione reciproca e autenticazione federata
Autenticazione reciproca e autenticazione di Active Directory

Importante

Per creare un VPN endpoint Client, è necessario fornire un certificato server in AWS Certificate Manager, indipendentemente dal tipo di autenticazione utilizzato. Per ulteriori informazioni sulla creazione e il provisioning di un certificato server, consulta le fasi in Autenticazione reciproca in AWS Client VPN.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come VPN funziona Client

Autenticazione Active Directory