Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autenticazione client in AWS Client VPN L'autenticazione del client viene implementata al primo punto di ingresso nel AWS Cloud. È utilizzata per determinare se i client sono autorizzati a connettersi all'endpoint Client VPN. Se l'autenticazione va a buon fine, i client si connettono all'endpoint Client VPN e stabiliscono una sessione VPN. Se l'autenticazione ha esito negativo, la connessione viene negata e il client non è in grado di stabilire una sessione VPN. Client VPN offre i seguenti tipi di autenticazione client: + [Autenticazione di Active Directory](ad.md) (basata sull'utente) + [Autenticazione reciproca](mutual.md) (basata su certificato) + [Single Sign-On (autenticazione federata basata su SAML)](federated-authentication.md) (basata sull'utente) Puoi utilizzare solo uno dei metodi precedenti oppure puoi utilizzare una combinazione di autenticazione reciproca con un metodo basato sull'utente come il seguente: + Autenticazione reciproca e autenticazione federata + Autenticazione reciproca e autenticazione di Active Directory **Importante** Per creare un endpoint Client VPN, è necessario fornire un certificato server in AWS Certificate Manager, indipendentemente dal tipo di autenticazione utilizzato. Per ulteriori informazioni sulla creazione e il provisioning di un certificato server, consulta le fasi in [Autenticazione reciproca in AWS Client VPN](mutual.md). Se si utilizza una combinazione di autenticazione reciproca e autenticazione basata sull'utente, entrambi i metodi devono essere utilizzati per autenticarsi correttamente nella VPN.