As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Cliente de conectividade para Acesso Verificado pela AWS
Acesso Verificado pela AWS fornece o Connectivity Client para que você possa habilitar a conectividade entre dispositivos de usuário e aplicativos não HTTP. O cliente criptografa com segurança o tráfego do usuário, adiciona informações de identidade do usuário e o contexto do dispositivo e o encaminha para o Acesso Verificado para aplicação da política. Se as políticas de acesso permitirem o acesso, o usuário estará conectado ao aplicativo. O acesso do usuário é autorizado continuamente enquanto o Connectivity Client estiver conectado.
O cliente funciona como um serviço do sistema e é resistente a falhas. Se a conexão ficar instável, o cliente restabelece a conexão.
O cliente usa tokens de OAuth acesso efêmeros para estabelecer o túnel seguro. O túnel é desconectado quando o usuário sai do cliente.
Os tokens de acesso e atualização são armazenados localmente no dispositivo do usuário, em um SQLite banco de dados criptografado.
**Topics**
+ [Pré-requisitos](#connectivity-client-prerequisites)
+ [Baixe o Connectivity Client](#connectivity-client-download)
+ [Exportar o arquivo do de configuração do cliente](#connectivity-client-export-configuration)
+ [Conecte-se ao aplicativo](#connectivity-client-connect)
+ [Desinstalar o cliente](#connectivity-client-uninstall)
+ [Práticas recomendadas](#connectivity-client-best-practices)
+ [Solução de problemas](#connectivity-client-troubleshooting)
+ [Histórico de versões](#connectivity-client-version-history)
## Pré-requisitos
Antes de começar, conclua os seguintes pré-requisitos:
+ Crie uma instância de acesso verificado com um provedor confiável.
+ Crie um endpoint TCP para seu aplicativo.
+ Desconecte seu computador de qualquer cliente VPN para evitar problemas de roteamento.
+ Ative IPv6 no seu computador. Para obter instruções, consulte a documentação do sistema operacional que está sendo executado no seu computador.
+ Em um computador Windows, verifique se o [Trusted Platform Module (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee) é suportado e instale o tempo de execução [WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2).
## Baixe o Connectivity Client
Desinstale qualquer versão anterior do cliente. Baixe o cliente, verifique se o instalador está assinado e execute o instalador. Não instale o cliente usando um instalador não assinado.
+ [Cliente de conectividade para Mac com Apple Silicon versão 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Cliente de conectividade para Mac com Intel versão 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Cliente de conectividade para Windows com x64 versão 1.0.5](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.5/ConnectivityClientInstaller.msi)
## Exportar o arquivo do de configuração do cliente
Use o procedimento a seguir para exportar as informações de configuração exigidas pelo cliente da sua instância de acesso verificado.
**Para exportar o arquivo de configuração do cliente usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.
1. Selecione a instância de Acesso Verificado.
1. Escolha **Ações**, **Exportar arquivo de configuração do cliente**.
**Para exportar o arquivo de configuração do cliente usando o AWS CLI**
Use o comando [export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html). Salve a saída em um arquivo.json. O nome do arquivo deve começar com o `ClientConfig-` prefixo.
## Conecte-se ao aplicativo
Use o procedimento a seguir para se conectar a um aplicativo usando o cliente.
**Para se conectar a um aplicativo usando o cliente**
1. Implante os arquivos de configuração do cliente nos dispositivos dos usuários no seguinte local:
+ Janelas — `C:\ProgramData\Connectivity Client`
+ macOS — `/Library/Application\ Support/Connectivity\ Client`
1. Certifique-se de que os arquivos de configuração do cliente sejam de propriedade do root (macOS) ou do administrador (Windows).
1. Inicie o Connectivity Client.
1. Depois que o Connectivity Client é carregado, o usuário é autenticado pelo IdP.
1. Após a autenticação, os usuários podem acessar o aplicativo usando o nome DNS fornecido pelo Verified Access, usando o cliente de sua escolha.
## Desinstalar o cliente
Ao terminar de usar o Connectivity Client, você poderá desinstalá-lo.
------
#### [ macOS ]
**Versão 1.0.1 e posterior**
Navegue até `/Applications/Connectivity Client` e execute `Connectivity Client Uninstaller.app`.
**Versão 1.0.0**
Baixe o `connectivity_client_cleanup.sh` script para [Mac com Apple Silicon](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh) ou [Mac com Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh), defina as permissões de execução no script e execute o script da seguinte forma.
```
sudo ./connectivity_client_cleanup.sh
```
------
#### [ Windows ]
Para desinstalar o cliente no Windows, execute o instalador e escolha **Remover**.
------
## Práticas recomendadas
Considere as seguintes práticas recomendadas:
+ Instale a versão mais recente do cliente.
+ Não instale o cliente usando um instalador não assinado.
+ Os usuários não devem usar uma configuração a menos que seja uma configuração confiável fornecida por um administrador de TI. Uma configuração não confiável pode redirecionar para uma página de phishing.
+ Os usuários devem sair do cliente antes de deixar suas estações de trabalho ociosas.
+ Adicione o `offline_access` escopo à sua configuração do OIDC. Isso permite solicitações de tokens de atualização, que são usados para obter mais tokens de acesso sem exigir que o usuário se autentique novamente.
## Solução de problemas
As informações a seguir podem ajudá-lo a solucionar problemas com o cliente.
**Topics**
+ [Ao fazer login, o navegador não abre para concluir a autenticação pelo IdP](#issue-signing-in)
+ [Após a autenticação, o status do cliente é “não conectado”](#issue-not-connected)
+ [Não consigo me conectar usando um navegador Chrome ou Edge](#issue-chrome-edge)
### Ao fazer login, o navegador não abre para concluir a autenticação pelo IdP
**Possível causa**: O arquivo de configuração está ausente ou está mal formado.
**Solução**: entre em contato com o administrador do sistema e solicite um arquivo de configuração atualizado.
### Após a autenticação, o status do cliente é “não conectado”
**Possível causa**: execução de outro software de VPN AWS Client VPN, como Cisco AnyConnect ou OpenVPN Connect.
**Solução**: desconecte-se de qualquer outro software de VPN. Se você ainda não conseguir se conectar, gere um relatório de diagnóstico e compartilhe-o com o administrador do sistema.
**Possível causa**: nas plataformas Windows, o cliente usa HTTP na porta 80 para comunicação no plano de controle. Uma regra de firewall que bloqueia a porta TCP 80 impede a comunicação do plano de controle.
**Solução**: verifique as regras do Firewall do Windows para ver se há uma regra de saída explícita bloqueando o TCP na porta 80 e desative-a.
### Não consigo me conectar usando um navegador Chrome ou Edge
**Possível causa**: ao se conectar a um aplicativo da Web usando um navegador Chrome ou Edge, o navegador não consegue resolver o nome do IPv6 domínio.
**Solução**: Contato [AWS Support](https://aws.amazon.com/premiumsupport/).
## Histórico de versões
A tabela a seguir contém o histórico de versões do cliente.
| Versão | Alterações | Baixar | Data |
| --- | --- | --- | --- |
| 1.0.5 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 20 de abril de 2026 |
| 1.0.4 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 9 de abril de 2026 |
| 1.0.4 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 10 de fevereiro de 2026 |
| 1.0.3 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 29 de janeiro de 2026 |
| 1.0.3 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 11 de dezembro de 2025 |
| 1.0.2 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 9 de junho de 2025 |
| 1.0.1 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 5 de fevereiro de 2025 |
| 1.0.0 | Pré-visualização pública | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/connectivity-client.html) | 1.º de dezembro de 2024 |