翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の接続クライアント AWS Verified Access
AWS Verified Access は Connectivity Client を提供するため、ユーザーデバイスと非 HTTP アプリケーション間の接続を有効にできます。クライアントは、ユーザートラフィックを安全に暗号化し、ユーザー ID 情報とデバイスコンテキストを追加し、ポリシーの適用のために Verified Access にルーティングします。アクセスポリシーでアクセスが許可されている場合、ユーザーはアプリケーションに接続されます。Connectivity Client が接続されている限り、ユーザーアクセスは継続的に承認されます。
クライアントはシステムサービスとして実行され、クラッシュに対して回復力があります。接続が不安定になると、クライアントは接続を再確立します。
クライアントは、エフェメラル OAuth アクセストークンを使用してセキュアトンネルを確立します。トンネルは、ユーザーがクライアントからサインアウトすると切断されます。
アクセストークンと更新トークンは、暗号化された SQLite データベースのユーザーデバイスにローカルに保存されます。
内容
前提条件
開始する前に、次の前提条件を完了します。
-
信頼プロバイダーを使用して Verified Access インスタンスを作成します。
-
アプリケーションの TCP エンドポイントを作成します。
-
ルーティングの問題を回避するために、VPN クライアントからコンピュータを切断します。
-
コンピュータで IPv6 を有効にします。手順については、コンピュータで実行されているオペレーティングシステムのドキュメントを参照してください。
-
Windows コンピュータで、トラステッドプラットフォームモジュール (TPM)
がサポートされていることを確認し、WebView2 ランタイムをインストールします。
接続クライアントをダウンロードする
以前のバージョンのクライアントをアンインストールします。クライアントをダウンロードし、インストーラが署名されていることを確認し、インストーラを実行します。署名なしインストーラを使用してクライアントをインストールしないでください。
クライアント設定ファイルをエクスポートする
Verified Access インスタンスからクライアントに必要な設定情報をエクスポートするには、次の手順に従います。
コンソールを使用してクライアント設定ファイルをエクスポートするには
-
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Verified Access インスタンス] を選択します。
-
Verified Access インスタンスを選択します。
-
アクション、エクスポートクライアント設定ファイルを選択します。
を使用してクライアント設定ファイルをエクスポートするには AWS CLI
export-verified-access-instance-client-configurationClientConfig-
プレフィックスで始まる必要があります。
アプリケーションに接続する
クライアントを使用してアプリケーションに接続するには、次の手順に従います。
クライアントを使用してアプリケーションに接続するには
-
次の場所にあるユーザーのデバイスにクライアント設定ファイルをデプロイします。
Windows –
C:\ProgramData\Connectivity Client
macOS –
/Library/Application\ Support/Connectivity\ Client
-
クライアント設定ファイルが root (macOS) または Admin (Windows) によって所有されていることを確認します。
-
Connectivity Client を起動します。
-
Connectivity Client がロードされると、ユーザーは IdP によって認証されます。
-
認証後、ユーザーは Verified Access が提供する DNS 名を使用して、選択したクライアントを使用してアプリケーションにアクセスできます。
クライアントをアンインストールする
Connectivity Client の使用が終了したら、アンインストールできます。
ベストプラクティス
以下のベストプラクティスを考慮します。
-
クライアントの最新バージョンをインストールします。
-
署名なしインストーラを使用してクライアントをインストールしないでください。
-
IT 管理者が提供する信頼された設定でない限り、ユーザーは設定を使用しないでください。信頼できない設定は、フィッシングページにリダイレクトされる可能性があります。
-
ユーザーは、ワークステーションをアイドル状態のままにする前に、クライアントからサインアウトする必要があります。
-
OIDC 設定に
offline_access
スコープを追加します。これにより、ユーザーが再認証を必要とせずに、より多くのアクセストークンを取得するために使用される更新トークンのリクエストが可能になります。
トラブルシューティング
以下の情報は、クライアントに関する問題のトラブルシューティングに役立ちます。
問題
サインインすると、ブラウザが開いて IdP による認証を完了しません
考えられる原因: 設定ファイルがないか、形式が正しくありません。
解決策: システム管理者に連絡して、更新された設定ファイルをリクエストします。
認証後、クライアントのステータスは「接続されていません」になります。
考えられる原因: 、Cisco AnyConnect AWS Client VPN、OpenVPN Connect などの他の VPN ソフトウェアの実行。
解決策: 他の VPN ソフトウェアから切断します。それでも接続できない場合は、診断レポートを生成し、システム管理者と共有します。
考えられる原因: Windows プラットフォームでは、クライアントはコントロールプレーン通信にポート 80 で HTTP を使用します。TCP ポート 80 をブロックするファイアウォールルールは、コントロールプレーンの通信を防ぎます。
解決策: Windows Firewall ルールでポート 80 で TCP をブロックする明示的なアウトバウンドルールを確認し、無効にします。
Chrome または Edge ブラウザを使用して接続できない
考えられる原因: Chrome または Edge ブラウザを使用してウェブアプリケーションに接続すると、ブラウザは IPv6 ドメイン名の解決に失敗します。
解決策: にお問い合わせくださいAWS サポート
バージョン履歴
次の表に、 クライアントのバージョン履歴を示します。
バージョン | 変更 | ダウンロード | 日付 |
---|---|---|---|
1.0.2 |
macOS
Windows
|
2025 年 6 月 9 日 | |
1.0.1 |
macOS
Windows
|
2025 年 2 月 5 日 | |
1.0.0 | パブリックプレビュー | 2024 年 12 月 1 日 |