本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的客户端身份验证 AWS Client VPN
客户端身份验证是在 AWS 云端的第一个入口点实施的。它用于确定是否允许客户端连接到客户端VPN端点。如果身份验证成功,则客户端将连接到客户端VPN终端节点并建立VPN会话。如果身份验证失败,则连接将被拒绝,客户端将无法建立VPN会话。
客户端VPN提供以下类型的客户端身份验证:
-
Active Directory 身份验证(基于用户)
-
双向身份验证额(基于证书)
-
单点登录(SAML基于联合身份验证)(基于用户)
您可以单独使用上述方法之一,也可以将双向身份验证与基于用户的方法相结合,如下所示:
-
双向身份验证和联合身份验证
-
双向身份验证和 Active Directory 身份验证
重要
要创建客户端VPN终端节点,无论您使用哪种身份验证 AWS Certificate Manager,都必须在中配置服务器证书。有关创建和预置服务器证书的更多信息,请参阅双向认证 AWS Client VPN中的步骤。
