Autenticação do Active Directory na Client VPN

O VPN do Cliente é compatível com o Active Directory por meio da integração com o Directory Service. Com a autenticação via Active Directory, os clientes são autenticados com grupos existentes do Active Directory. Usando o Directory Service, a cliente VPN pode se conectar a Active Directories existentes provisionados na AWS ou na sua rede on-premises. Isso permite que você use sua infraestrutura de autenticação de cliente existente. Se você estiver usando um Active Directory on-premises e não tiver um Managed Microsoft AD da AWS, será necessário configurar um Active Directory Connector (AD Connector). É possível usar um servidor do Active Directory para autenticar os usuários. Para obter mais informações sobre a integração do Active Directory, consulte o Guia de administração do AWS Directory Service.

A cliente VPN é compatível com a autenticação multifator (MFA) quando ela está habilitada para o Managed Microsoft AD da AWS ou o AD Connector. Se a MFA estiver habilitada, os clientes devem inserir um nome de usuário, senha e código MFA ao se conectarem a um endpoint do cliente VPN. Para obter mais informações sobre como habilitar a MFA, consulte Habilitar a autenticação multifator para o Managed Microsoft AD da AWS e Habilitar a autenticação multifator para o AD Connector no Guia de administração do AWS Directory Service.

Para obter cotas e regras para configurar usuários e grupos no Active Directory, consulte Cotas de usuários e grupos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autenticação de cliente

Autenticação mútua