Client de connectivité pour Accès vérifié par AWS - AWS Accès vérifié

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Client de connectivité pour Accès vérifié par AWS

Accès vérifié par AWS fournit le client de connectivité afin que vous puissiez activer la connectivité entre les appareils des utilisateurs et les applications non HTTP. Le client chiffre en toute sécurité le trafic utilisateur, ajoute les informations d'identité de l'utilisateur et le contexte de l'appareil, et l'achemine vers Verified Access pour l'application des politiques. Si les politiques d'accès autorisent l'accès, l'utilisateur est connecté à l'application. L'accès des utilisateurs est autorisé en permanence tant que le client de connectivité est connecté.

Le client fonctionne en tant que service système et résiste aux pannes. Si la connexion devient instable, le client la rétablit.

Le client utilise des jetons d' OAuth accès éphémères pour établir le tunnel sécurisé. Le tunnel est déconnecté lorsque l'utilisateur se déconnecte du client.

Les jetons d'accès et d'actualisation sont stockés localement sur la machine utilisateur, dans une SQLite base de données cryptée.

Prérequis

Avant de commencer, effectuez les opérations obligatoires suivantes :

  • Créez une instance d'accès vérifié auprès d'un fournisseur de confiance.

  • Créez un point de terminaison TCP pour votre application.

  • Déconnectez votre ordinateur de tout client VPN pour éviter les problèmes de routage.

  • Activez IPv6 sur votre ordinateur. Pour obtenir des instructions, consultez la documentation du système d'exploitation qui s'exécute sur votre ordinateur.

  • Sur un ordinateur Windows, vérifiez que le Trusted Platform Module (TPM) est pris en charge et installez le moteur d'exécution WebView2.

Téléchargez le client de connectivité

Désinstallez toute version précédente du client. Téléchargez le client, vérifiez que le programme d'installation est signé et exécutez-le. N'installez pas le client à l'aide d'un programme d'installation non signé.

Exporter le fichier de configuration du client

Utilisez la procédure suivante pour exporter les informations de configuration requises par le client depuis votre instance Verified Access.

Pour exporter le fichier de configuration du client à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Choisissez Actions, Exporter le fichier de configuration du client.

Pour exporter le fichier de configuration du client à l'aide du AWS CLI

Utilisez la commande export-verified-access-instance-client-configuration. Enregistrez le résultat dans un fichier .json. Le nom du fichier doit commencer par le ClientConfig- préfixe.

Connect à l'application

Pour vous connecter à une application à l'aide du client, procédez comme suit.

Pour vous connecter à une application à l'aide du client
  1. Déployez les fichiers de configuration du client sur les appareils des utilisateurs à l'emplacement suivant :

    • Fenêtres — C:\ProgramData\Connectivity Client

    • macOS — /Library/Application\ Support/Connectivity\ Client

  2. Assurez-vous que les fichiers de configuration du client appartiennent à root (macOS) ou à Admin (Windows).

  3. Lancez le client de connectivité.

  4. Une fois le client de connectivité chargé, l'utilisateur est authentifié par l'IdP.

  5. Après authentification, les utilisateurs peuvent accéder à l'application en utilisant le nom DNS fourni par Verified Access, en utilisant le client de leur choix.

Désinstallez le client

Lorsque vous avez fini d'utiliser le client de connectivité, vous pouvez le désinstaller.

macOS
Version 1.0.1 et versions ultérieures

Accédez à /Applications/Connectivity Client et exécutez Connectivity Client Uninstaller.app.

Version 1.0.0

Téléchargez le connectivity_client_cleanup.sh script pour Mac avec Apple Silicon ou Mac avec Intel, définissez les autorisations d'exécution sur le script et exécutez-le comme suit.

sudo ./connectivity_client_cleanup.sh
Windows

Pour désinstaller le client sous Windows, exécutez le programme d'installation et choisissez Supprimer.

Bonnes pratiques

Tenez compte des meilleures pratiques suivantes :

  • Installez la dernière version du client.

  • N'installez pas le client à l'aide d'un programme d'installation non signé.

  • Les utilisateurs ne doivent pas utiliser une configuration à moins qu'il ne s'agisse d'une configuration fiable fournie par un administrateur informatique. Une configuration non fiable peut être redirigée vers une page de phishing.

  • Les utilisateurs doivent se déconnecter du client avant de laisser leur poste de travail inactif.

  • Ajoutez le offline_access champ d'application à votre configuration OIDC. Cela permet de demander des jetons d'actualisation, qui sont utilisés pour obtenir davantage de jetons d'accès sans que l'utilisateur ne doive s'authentifier à nouveau.

Résolution des problèmes

Les informations suivantes peuvent vous aider à résoudre les problèmes liés au client.

Lorsque vous vous connectez, le navigateur ne s'ouvre pas pour terminer l'authentification par l'IdP

Cause possible : le fichier de configuration est manquant ou mal formé.

Solution : contactez votre administrateur système et demandez un fichier de configuration mis à jour.

Après authentification, le statut du client est « non connecté »

Cause possible : exécution d'un autre logiciel VPN AWS Client VPN, tel que Cisco AnyConnect ou OpenVPN Connect.

Solution : Déconnectez-vous de tout autre logiciel VPN. Si vous ne parvenez toujours pas à vous connecter, générez un rapport de diagnostic et partagez-le avec votre administrateur système.

Cause possible : Sur les plateformes Windows, le client utilise le protocole HTTP sur le port 80 pour communiquer avec le plan de contrôle. Une règle de pare-feu qui bloque le port TCP 80 empêche la communication sur le plan de contrôle.

Solution : vérifiez les règles du pare-feu Windows pour détecter une règle sortante explicite bloquant le TCP sur le port 80 et désactivez-la.

Impossible de se connecter à l'aide d'un navigateur Chrome ou Edge

Cause possible : lors de la connexion à une application Web à l'aide d'un navigateur Chrome ou Edge, le navigateur ne parvient pas à résoudre le nom de IPv6 domaine.

Solution : contactez AWS Support.

Historique des versions

Le tableau suivant contient l'historique des versions du client.

Version Modifications Téléchargement Date
1.0.2
macOS
  • Corrections de bogues et améliorations de stabilité

  • améliorations de l'interface utilisateur

Windows
  • Corrections de bogues et améliorations de stabilité

  • améliorations de l'interface utilisateur

9 juin 2025
1.0.1
macOS
  • Améliorations de stabilité

  • Application de désinstallation

Windows
  • Améliorations de stabilité

5 février 2025
1.0.0 Version préliminaire publique 1er décembre 2024