Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Connectivity Client für AWS Verified Access
<a name="connectivity-client"></a>

AWS Verified Access stellt den Connectivity Client bereit, sodass Sie Konnektivität zwischen Benutzergeräten und Nicht-HTTP-Anwendungen aktivieren können. Der Client verschlüsselt den Benutzerverkehr sicher, fügt Informationen zur Benutzeridentität und den Gerätekontext hinzu und leitet ihn zur Durchsetzung von Richtlinien an Verified Access weiter. Wenn die Zugriffsrichtlinien den Zugriff zulassen, ist der Benutzer mit der Anwendung verbunden. Der Benutzerzugriff wird kontinuierlich autorisiert, solange der Connectivity Client verbunden ist.

Der Client wird als Systemdienst ausgeführt und ist widerstandsfähig gegen Abstürze. Wenn die Verbindung instabil wird, stellt der Client die Verbindung wieder her.

Der Client verwendet kurzlebige OAuth Zugriffstoken, um den sicheren Tunnel einzurichten. Der Tunnel wird getrennt, wenn sich der Benutzer vom Client abmeldet.

Zugriffs- und Aktualisierungstoken werden lokal auf dem Benutzergerät in einer verschlüsselten SQLite Datenbank gespeichert.

**Topics**
+ [Voraussetzungen](#connectivity-client-prerequisites)
+ [Laden Sie den Connectivity Client herunter](#connectivity-client-download)
+ [Exportieren der Client-Konfigurationsdatei](#connectivity-client-export-configuration)
+ [Connect zur Anwendung her](#connectivity-client-connect)
+ [Deinstallieren Sie den Client](#connectivity-client-uninstall)
+ [Best Practices](#connectivity-client-best-practices)
+ [Fehlerbehebung](#connectivity-client-troubleshooting)
+ [Versionshistorie](#connectivity-client-version-history)

## Voraussetzungen
<a name="connectivity-client-prerequisites"></a>

Stellen Sie vor Beginn sicher, dass die folgenden Voraussetzungen erfüllt sind:
+ Erstellen Sie eine Instanz mit verifiziertem Zugriff bei einem Vertrauensanbieter.
+ Erstellen Sie einen TCP-Endpunkt für Ihre Anwendung.
+ Trennen Sie Ihren Computer von allen VPN-Clients, um Routing-Probleme zu vermeiden.
+ Aktivieren Sie es IPv6 auf Ihrem Computer. Anweisungen finden Sie in der Dokumentation für das Betriebssystem, das auf Ihrem Computer ausgeführt wird.
+ Stellen Sie auf einem Windows-Computer sicher, dass [Trusted Platform Module (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee) unterstützt wird, und installieren Sie die [WebView2-Runtime](https://developer.microsoft.com/en-us/microsoft-edge/webview2).

## Laden Sie den Connectivity Client herunter
<a name="connectivity-client-download"></a>

Deinstallieren Sie alle früheren Versionen des Clients. Laden Sie den Client herunter, stellen Sie sicher, dass das Installationsprogramm signiert ist, und führen Sie das Installationsprogramm aus. Installieren Sie den Client nicht mit einem unsignierten Installationsprogramm.
+ [Connectivity Client für Mac mit Apple Silicon Version 1.0.3](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.3/ConnectivityClientInstaller.pkg)
+ [Connectivity Client für Mac mit Intel Version 1.0.3](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.3/ConnectivityClientInstaller.pkg)
+ [Connectivity Client für Windows mit x64 Version 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.4/ConnectivityClientInstaller.msi)

## Exportieren der Client-Konfigurationsdatei
<a name="connectivity-client-export-configuration"></a>

Gehen Sie wie folgt vor, um die vom Client benötigten Konfigurationsinformationen aus Ihrer Verified Access-Instanz zu exportieren.

**Um die Client-Konfigurationsdatei mit der Konsole zu exportieren**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.

1. Wählen Sie die Verified Access-Instanz aus.

1. Wählen Sie **Aktionen**, **Client-Konfigurationsdatei exportieren**.

**Um die Client-Konfigurationsdatei mit dem zu exportieren AWS CLI**  
Verwenden Sie den Befehl [export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html). Speichern Sie die Ausgabe in einer JSON-Datei. Der Dateiname muss mit dem `ClientConfig-` Präfix beginnen.

## Connect zur Anwendung her
<a name="connectivity-client-connect"></a>

Gehen Sie wie folgt vor, um über den Client eine Verbindung zu einer Anwendung herzustellen.

**So stellen Sie mithilfe des Clients eine Verbindung zu einer Anwendung her**

1. Stellen Sie die Client-Konfigurationsdateien auf den Geräten der Benutzer am folgenden Speicherort bereit:
   + Windows — `C:\ProgramData\Connectivity Client`
   + macOS — `/Library/Application\ Support/Connectivity\ Client`

1. Stellen Sie sicher, dass die Client-Konfigurationsdateien Root (macOS) oder Admin (Windows) gehören.

1. Starten Sie den Connectivity Client.

1. Nachdem der Connectivity Client geladen wurde, wird der Benutzer vom IdP authentifiziert.

1. Nach der Authentifizierung können Benutzer mit dem von Verified Access bereitgestellten DNS-Namen auf die Anwendung zugreifen, indem sie den Client ihrer Wahl verwenden.

## Deinstallieren Sie den Client
<a name="connectivity-client-uninstall"></a>

Wenn Sie den Connectivity Client nicht mehr verwenden, können Sie ihn deinstallieren.

------
#### [ macOS ]

**Version 1.0.1 und höher**  
Navigieren Sie zum Ordner `/Applications/Connectivity Client` und führen Sie die Datei `Connectivity Client Uninstaller.app` aus.

**Version 1.0.0**  
Laden Sie das `connectivity_client_cleanup.sh` Skript für [Mac mit Apple Silicon](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh) oder [Mac mit Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh) herunter, legen Sie Ausführungsberechtigungen für das Skript fest und führen Sie das Skript wie folgt aus.

```
sudo ./connectivity_client_cleanup.sh
```

------
#### [ Windows ]

Um den Client unter Windows zu deinstallieren, führen Sie das Installationsprogramm aus und wählen Sie **Entfernen**.

------

## Best Practices
<a name="connectivity-client-best-practices"></a>

Bedenken Sie die folgenden bewährten Methoden:
+ Installieren Sie die neueste Version des Clients.
+ Installieren Sie den Client nicht mit einem unsignierten Installationsprogramm.
+ Benutzer sollten eine Konfiguration nur verwenden, wenn es sich um eine vertrauenswürdige Konfiguration handelt, die von einem IT-Administrator bereitgestellt wurde. Eine nicht vertrauenswürdige Konfiguration könnte zu einer Phishing-Seite weiterleiten.
+ Benutzer sollten sich vom Client abmelden, bevor sie ihre Workstations im Leerlauf lassen.
+ Fügen Sie den `offline_access` Bereich zu Ihrer OIDC-Konfiguration hinzu. Dies ermöglicht Anfragen nach Aktualisierungstoken, die verwendet werden, um mehr Zugriffstoken zu erhalten, ohne dass sich der Benutzer erneut authentifizieren muss.

## Fehlerbehebung
<a name="connectivity-client-troubleshooting"></a>

Die folgenden Informationen können Ihnen bei der Behebung von Problemen mit dem Client helfen.

**Topics**
+ [Bei der Anmeldung wird der Browser nicht geöffnet, um die Authentifizierung durch den IdP abzuschließen](#issue-signing-in)
+ [Nach der Authentifizierung lautet der Client-Status „Nicht verbunden“](#issue-not-connected)
+ [Es kann keine Verbindung mit einem Chrome- oder Edge-Browser hergestellt werden](#issue-chrome-edge)

### Bei der Anmeldung wird der Browser nicht geöffnet, um die Authentifizierung durch den IdP abzuschließen
<a name="issue-signing-in"></a>

**Mögliche Ursache**: Die Konfigurationsdatei fehlt oder ist falsch formatiert.

**Lösung**: Wenden Sie sich an Ihren Systemadministrator und fordern Sie eine aktualisierte Konfigurationsdatei an.

### Nach der Authentifizierung lautet der Client-Status „Nicht verbunden“
<a name="issue-not-connected"></a>

**Mögliche Ursache**: Ausführung anderer VPN-Software wie AWS Client VPN Cisco AnyConnect oder OpenVPN Connect.

**Lösung**: Trennen Sie die Verbindung zu jeder anderen VPN-Software. Wenn Sie immer noch keine Verbindung herstellen können, erstellen Sie einen Diagnosebericht und teilen Sie ihn Ihrem Systemadministrator mit.

**Mögliche Ursache**: Auf Windows-Plattformen verwendet der Client HTTP auf Port 80 für die Kommunikation auf der Steuerungsebene. Eine Firewallregel, die den TCP-Port 80 blockiert, verhindert die Kommunikation auf der Kontrollebene.

**Lösung**: Suchen Sie in den Windows-Firewallregeln nach einer expliziten Regel für ausgehenden Datenverkehr, die TCP auf Port 80 blockiert, und deaktivieren Sie sie.

### Es kann keine Verbindung mit einem Chrome- oder Edge-Browser hergestellt werden
<a name="issue-chrome-edge"></a>

**Mögliche Ursache**: Wenn Sie über einen Chrome- oder Edge-Browser eine Verbindung zu einer Webanwendung herstellen, kann der Browser den IPv6 Domainnamen nicht auflösen.

**Lösung**: Kontakt [AWS Support](https://aws.amazon.com/premiumsupport/).

## Versionshistorie
<a name="connectivity-client-version-history"></a>

Die folgende Tabelle enthält den Versionsverlauf des Clients.


| Version | Änderungen | Download | Date | 
| --- | --- | --- | --- | 
| 1.0.4 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 10. Februar 2026 | 
| 1.0.3 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 29. Januar 2026 | 
| 1.0.3 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 11. Dezember 2025 | 
| 1.0.2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 9. Juni 2025 | 
| 1.0.1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 5. Februar 2025 | 
| 1.0.0 | Öffentliche Vorschau |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verified-access/latest/ug/connectivity-client.html)  | 01. Dezember 2024 |