方案概述

应用场景

VPN支持与身份管理系统Microsoft Entra ID对接，客户端用户信息仍由Microsoft Entra ID进行统一管理和认证，降低信息维护复杂度。

该认证方式适用于已有成熟身份管理系统的企业。

方案架构

支持多个客户端使用联邦认证，登录连接VPN网关访问到云上VPC的场景。

图1 方案架构

方案优势

用户可以通过客户端联邦认证方式进行统一账户管理，用户数据传输更安全。

约束与限制

当客户端认证类型为“联邦认证”时，不支持使用区域子项目中的网关资源。关于子项目的详细介绍，请参考项目管理。