翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クライアント承認
クライアント認証は、 AWS クラウドへの最初のエントリポイントで実装されます。クライアントがクライアント VPN エンドポイントへの接続を許可されているかどうかを判断するために使用されます。認証が成功すると、クライアントはクライアント VPN エンドポイントに接続して VPN セッションを確立します。認証が失敗すると、接続は拒否され、クライアントは VPN セッションを確立できなくなります。
クライアント VPN では、次のタイプのクライアント承認を使用できます。
-
Active Directory 認証 (ユーザーベース)
-
相互認証 (証明書ベース)
-
シングルサインオン (SAML ベースのフェデレーション認証) (ユーザーベース)
上記の方法のいずれかを単独で使用することも、次のようなユーザーベースの方法との相互認証を組み合わせて使用することもできます。
-
相互認証とフェデレーション認証
-
相互認証と Active Directory 認証
重要
クライアント VPN エンドポイントを作成するには、使用する認証のタイプに関係なく AWS Certificate Manager、 でサーバー証明書をプロビジョニングする必要があります。サーバー証明書の作成とプロビジョニングの詳細については、「相互認証」の手順を参照してください。
