本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的用戶端身分驗證 AWS Client VPN 用戶端身分驗證會在進入 AWS 雲端的第一個進入點實作。其會用於決定是否允許用戶端連線到 Client VPN 端點。如果身分驗證成功,則用戶端會連線到 Client VPN 端點並建立 VPN 工作階段。如果身分驗證失敗,則拒絕連線,並防止用戶端建立 VPN 工作階段。 Client VPN 提供下列類型的用戶端身分驗證: + [Active Directory 身分驗證](ad.md) (以使用者為基礎) + [交互身分驗證](mutual.md) (以憑證為基礎) + [單一登入 (SAML 型聯合身分驗證)](federated-authentication.md) (以使用者為基礎) 您可以單獨使用上述其中一種方法,也可以將交互身分驗證與使用者型方法結合使用,如下所示: + 交互身分驗證和聯合身分驗證 + 交互身分驗證和 Active Directory 身分驗證 **重要** 若要建立 Client VPN 端點,您必須在 中佈建伺服器憑證 AWS Certificate Manager,無論您使用的身分驗證類型為何。如需建立和佈建伺服器憑證的詳細資訊,請參閱[中的相互身分驗證 AWS Client VPN](mutual.md)中的步驟。 如果您使用交互身分驗證和使用者型身分驗證的組合,則必須使用這兩種方法在 VPN 中正確驗證。