Client di connettività per Accesso verificato da AWS - AWS Accesso verificato
PrerequisitiScaricate il Connectivity ClientEsportazione del file di configurazione del clientConnect all'applicazioneDisinstalla il clientBest practiceRisoluzione dei problemiCronologia delle versioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Client di connettività per Accesso verificato da AWS

Accesso verificato da AWS fornisce il Connectivity Client in modo da consentire la connettività tra i dispositivi utente e le applicazioni non HTTP. Il client crittografa in modo sicuro il traffico degli utenti, aggiunge le informazioni sull'identità dell'utente e il contesto del dispositivo e lo indirizza a Verified Access per l'applicazione delle policy. Se le politiche di accesso consentono l'accesso, l'utente è connesso all'applicazione. L'accesso dell'utente è continuamente autorizzato per tutto il tempo in cui il Connectivity Client è connesso.

Il client funziona come un servizio di sistema ed è resistente agli arresti anomali. Se la connessione diventa instabile, il client ristabilisce la connessione.

Il client utilizza token di OAuth accesso temporanei per stabilire il tunnel sicuro. Il tunnel viene disconnesso quando l'utente si disconnette dal client.

I token di accesso e aggiornamento vengono archiviati localmente sul dispositivo dell'utente, in un database crittografato. SQLite

Prerequisiti

Prima di iniziare, completa i seguenti prerequisiti:

  • Crea un'istanza di accesso verificato con un provider affidabile.

  • Crea un endpoint TCP per la tua applicazione.

  • Disconnetti il computer da qualsiasi client VPN per evitare problemi di routing.

  • Abilita IPv6 sul tuo computer. Per istruzioni, consulta la documentazione del sistema operativo in esecuzione sul tuo computer.

  • Su un computer Windows, verifica che il Trusted Platform Module (TPM) sia supportato e installa il runtime WebView2.

Scaricate il Connectivity Client

Disinstalla qualsiasi versione precedente del client. Scarica il client, verifica che il programma di installazione sia firmato ed esegui il programma di installazione. Non installate il client utilizzando un programma di installazione non firmato.

Esportazione del file di configurazione del client

Utilizza la procedura seguente per esportare le informazioni di configurazione richieste dal client dall'istanza di Verified Access.

Per esportare il file di configurazione del client utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Scegli Azioni, Esporta il file di configurazione del client.

Per esportare il file di configurazione del client utilizzando il AWS CLI

Utilizzare il comando export-verified-access-instance-client-configuration. Salva l'output in un file.json. Il nome del file deve iniziare con il ClientConfig- prefisso.

Connect all'applicazione

Utilizzare la procedura seguente per connettersi a un'applicazione tramite il client.

Per connettersi a un'applicazione utilizzando il client

  1. Distribuisci i file di configurazione del client sui dispositivi degli utenti nella seguente posizione:

    • Windows — C:\ProgramData\Connectivity Client

    • macOS — /Library/Application\ Support/Connectivity\ Client

  2. Assicurati che i file di configurazione del client siano di proprietà di root (macOS) o Admin (Windows).

  3. Avvia il Connectivity Client.

  4. Dopo aver caricato il Connectivity Client, l'utente viene autenticato dall'IdP.

  5. Dopo l'autenticazione, gli utenti possono accedere all'applicazione utilizzando il nome DNS fornito da Verified Access, utilizzando il client di loro scelta.

Disinstalla il client

Quando hai finito di usare il Connectivity Client, puoi disinstallarlo.

macOS
Versione 1.0.1 e successive

Passa a /Applications/Connectivity Client ed esegui Connectivity Client Uninstaller.app.

Versione 1.0.0

Scarica lo connectivity_client_cleanup.sh script per Mac con Apple Silicon o Mac con Intel, imposta le autorizzazioni di esecuzione sullo script ed esegui lo script come segue.

sudo ./connectivity_client_cleanup.sh
Windows

Per disinstallare il client su Windows, esegui il programma di installazione e scegli Rimuovi.

Best practice

Prendi in considerazione le seguenti procedure consigliate:

  • Installa la versione più recente del client.

  • Non installare il client utilizzando un programma di installazione non firmato.

  • Gli utenti non devono utilizzare una configurazione a meno che non si tratti di una configurazione affidabile fornita da un amministratore IT. Una configurazione non attendibile potrebbe reindirizzare a una pagina di phishing.

  • Gli utenti devono disconnettersi dal client prima di lasciare le postazioni di lavoro inattive.

  • Aggiungi l'offline_accessambito alla tua configurazione OIDC. Ciò consente di richiedere token di aggiornamento, che vengono utilizzati per ottenere più token di accesso senza richiedere all'utente di effettuare nuovamente l'autenticazione.

Risoluzione dei problemi

Le seguenti informazioni possono aiutarti a risolvere i problemi con il client.

Al momento dell'accesso, il browser non si apre per completare l'autenticazione da parte dell'IdP

Possibile causa: il file di configurazione è mancante o non valido.

Soluzione: contattare l'amministratore di sistema e richiedere un file di configurazione aggiornato.

Dopo l'autenticazione, lo stato del client è «non connesso»

Possibile causa: esecuzione di altri software VPN AWS Client VPN, come Cisco AnyConnect o OpenVPN Connect.

Soluzione: disconnettiti da qualsiasi altro software VPN. Se non riesci ancora a connetterti, genera un rapporto diagnostico e condividilo con l'amministratore di sistema.

Possibile causa: sulle piattaforme Windows, il client utilizza HTTP sulla porta 80 per la comunicazione sul piano di controllo. Una regola firewall che blocca la porta TCP 80 impedisce la comunicazione sul piano di controllo.

Soluzione: verifica se nelle regole di Windows Firewall è presente una regola in uscita esplicita che blocchi il protocollo TCP sulla porta 80 e disattivala.

Impossibile connettersi utilizzando un browser Chrome o Edge

Possibile causa: quando ci si connette a un'applicazione Web utilizzando un browser Chrome o Edge, il browser non riesce a risolvere il nome di IPv6 dominio.

Soluzione: contatto Supporto AWS.

Cronologia delle versioni

La tabella seguente contiene la cronologia delle versioni del client.

Versione Modifiche Scarica Data
1.0.2
macOS

  • Correzioni di bug e miglioramenti della stabilità

  • Miglioramenti dell'interfaccia utente

Windows

  • Correzioni di bug e miglioramenti della stabilità

  • Miglioramenti dell'interfaccia utente
9 giugno 2025
1.0.1
macOS

  • Miglioramenti della stabilità

  • Applicazione di disinstallazione

Windows

  • Miglioramenti della stabilità
5 febbraio 2025
1.0.0 Anteprima pubblica
1 dicembre 2024