クライアントでの Active Directory 認証 VPN

クライアントVPNは、 と統合することで Active Directory サポートを提供します AWS Directory Service。Active Directory 認証では、クライアントは既存の Active Directory グループに対して認証されます。を使用すると AWS Directory Service、クライアントVPNは AWS またはオンプレミスネットワークでプロビジョニングされた既存の Active Directory に接続できます。これにより、既存のクライアント承認インフラストラクチャを使用することができます。オンプレミスの Active Directory を使用していて、既存の AWS Managed Microsoft AD がない場合は、Active Directory Connector (AD Connector) を設定する必要があります。1 つの Active Directory サーバーを使用してユーザーを認証できます。Active Directory 統合の詳細については、AWS Directory Service 管理ガイドを参照してください。

Managed Microsoft AD または AD Connector で AWS 有効になっている場合、クライアントは多要素認証 (MFA) VPNをサポートします。MFA が有効になっている場合、クライアントはクライアントVPNエンドポイントに接続するときにユーザー名、パスワード、およびMFAコードを入力する必要があります。の有効化の詳細についてはMFA、「 AWS Directory Service 管理ガイド」の AWS 「 Managed Microsoft AD の多要素認証を有効にする」および「AD Connector の多要素認証を有効にする」を参照してください。

Active Directory でユーザーとグループを設定するためのクォータとルールについては、「ユーザーとグループのクォータ」を参照してください。