の接続クライアント AWS Verified Access - AWS 検証済みアクセス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の接続クライアント AWS Verified Access

AWS Verified Access は Connectivity Client を提供するため、ユーザーデバイスと非 HTTP アプリケーション間の接続を有効にできます。クライアントは、ユーザートラフィックを安全に暗号化し、ユーザー ID 情報とデバイスコンテキストを追加し、ポリシーの適用のために Verified Access にルーティングします。アクセスポリシーでアクセスが許可されている場合、ユーザーはアプリケーションに接続されます。Connectivity Client が接続されている限り、ユーザーアクセスは継続的に承認されます。

クライアントはシステムサービスとして実行され、クラッシュに対して回復力があります。接続が不安定になると、クライアントは接続を再確立します。

クライアントは、エフェメラル OAuth アクセストークンを使用してセキュアトンネルを確立します。トンネルは、ユーザーがクライアントからサインアウトすると切断されます。

アクセストークンと更新トークンは、暗号化された SQLite データベースのユーザーデバイスにローカルに保存されます。

前提条件

開始する前に、次の前提条件を完了します。

  • 信頼プロバイダーを使用して Verified Access インスタンスを作成します。

  • アプリケーションの TCP エンドポイントを作成します。

  • ルーティングの問題を回避するために、VPN クライアントからコンピュータを切断します。

  • コンピュータで IPv6 を有効にします。手順については、コンピュータで実行されているオペレーティングシステムのドキュメントを参照してください。

  • Windows コンピュータで、トラステッドプラットフォームモジュール (TPM) がサポートされていることを確認し、WebView2 ランタイムをインストールします。

接続クライアントをダウンロードする

以前のバージョンのクライアントをアンインストールします。クライアントをダウンロードし、インストーラが署名されていることを確認し、インストーラを実行します。署名なしインストーラを使用してクライアントをインストールしないでください。

クライアント設定ファイルをエクスポートする

Verified Access インスタンスからクライアントに必要な設定情報をエクスポートするには、次の手順に従います。

コンソールを使用してクライアント設定ファイルをエクスポートするには
  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[Verified Access インスタンス] を選択します。

  3. Verified Access インスタンスを選択します。

  4. アクションエクスポートクライアント設定ファイルを選択します。

を使用してクライアント設定ファイルをエクスポートするには AWS CLI

export-verified-access-instance-client-configuration コマンドを使用します。出力を .json ファイルに保存します。ファイル名は ClientConfig-プレフィックスで始まる必要があります。

アプリケーションに接続する

クライアントを使用してアプリケーションに接続するには、次の手順に従います。

クライアントを使用してアプリケーションに接続するには
  1. 次の場所にあるユーザーのデバイスにクライアント設定ファイルをデプロイします。

    • Windows – C:\ProgramData\Connectivity Client

    • macOS – /Library/Application\ Support/Connectivity\ Client

  2. クライアント設定ファイルが root (macOS) または Admin (Windows) によって所有されていることを確認します。

  3. Connectivity Client を起動します。

  4. Connectivity Client がロードされると、ユーザーは IdP によって認証されます。

  5. 認証後、ユーザーは Verified Access が提供する DNS 名を使用して、選択したクライアントを使用してアプリケーションにアクセスできます。

クライアントをアンインストールする

Connectivity Client の使用が終了したら、アンインストールできます。

macOS
バージョン 1.0.1 以降

/Applications/Connectivity Client に移動して Connectivity Client Uninstaller.app を実行します。

バージョン 1.0.0

Mac with Apple Silicon または Mac with Intelconnectivity_client_cleanup.shスクリプトをダウンロードし、スクリプトの実行許可を設定し、次のようにスクリプトを実行します。

sudo ./connectivity_client_cleanup.sh
Windows

Windows でクライアントをアンインストールするには、インストーラを実行し、削除を選択します。

ベストプラクティス

以下のベストプラクティスを考慮します。

  • クライアントの最新バージョンをインストールします。

  • 署名なしインストーラを使用してクライアントをインストールしないでください。

  • IT 管理者が提供する信頼された設定でない限り、ユーザーは設定を使用しないでください。信頼できない設定は、フィッシングページにリダイレクトされる可能性があります。

  • ユーザーは、ワークステーションをアイドル状態のままにする前に、クライアントからサインアウトする必要があります。

  • OIDC 設定にoffline_accessスコープを追加します。これにより、ユーザーが再認証を必要とせずに、より多くのアクセストークンを取得するために使用される更新トークンのリクエストが可能になります。

トラブルシューティング

以下の情報は、クライアントに関する問題のトラブルシューティングに役立ちます。

サインインすると、ブラウザが開いて IdP による認証を完了しません

考えられる原因: 設定ファイルがないか、形式が正しくありません。

解決策: システム管理者に連絡して、更新された設定ファイルをリクエストします。

認証後、クライアントのステータスは「接続されていません」になります。

考えられる原因: 、Cisco AnyConnect AWS Client VPN、OpenVPN Connect などの他の VPN ソフトウェアの実行。

解決策: 他の VPN ソフトウェアから切断します。それでも接続できない場合は、診断レポートを生成し、システム管理者と共有します。

考えられる原因: Windows プラットフォームでは、クライアントはコントロールプレーン通信にポート 80 で HTTP を使用します。TCP ポート 80 をブロックするファイアウォールルールは、コントロールプレーンの通信を防ぎます。

解決策: Windows Firewall ルールでポート 80 で TCP をブロックする明示的なアウトバウンドルールを確認し、無効にします。

Chrome または Edge ブラウザを使用して接続できない

考えられる原因: Chrome または Edge ブラウザを使用してウェブアプリケーションに接続すると、ブラウザは IPv6 ドメイン名の解決に失敗します。

解決策: にお問い合わせくださいAWS サポート

バージョン履歴

次の表に、 クライアントのバージョン履歴を示します。

バージョン 変更 ダウンロード 日付
1.0.2
macOS
  • バグ修正と安定性の向上

  • UI の機能強化

Windows
  • バグ修正と安定性の向上

  • UI の機能強化

2025 年 6 月 9 日
1.0.1
macOS
  • 安定性の向上

  • アンインストーラアプリケーション

Windows
  • 安定性の向上

2025 年 2 月 5 日
1.0.0 パブリックプレビュー 2024 年 12 月 1 日