翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の接続クライアント AWS Verified Access
AWS Verified Access は Connectivity Client を提供するため、ユーザーデバイスと非 HTTP アプリケーション間の接続を有効にできます。クライアントは、ユーザートラフィックを安全に暗号化し、ユーザー ID 情報とデバイスコンテキストを追加し、ポリシーの適用のために Verified Access にルーティングします。アクセスポリシーでアクセスが許可されている場合、ユーザーはアプリケーションに接続されます。Connectivity Client が接続されている限り、ユーザーアクセスは継続的に承認されます。
クライアントはシステムサービスとして実行され、クラッシュに対して回復力があります。接続が不安定になると、クライアントは接続を再確立します。
クライアントは、エフェメラル OAuth アクセストークンを使用してセキュアトンネルを確立します。トンネルは、ユーザーがクライアントからサインアウトすると切断されます。
アクセストークンと更新トークンは、暗号化された SQLite データベースのユーザーデバイスにローカルに保存されます。
**Topics**
+ [前提条件](#connectivity-client-prerequisites)
+ [接続クライアントをダウンロードする](#connectivity-client-download)
+ [クライアント設定ファイルをエクスポートする](#connectivity-client-export-configuration)
+ [アプリケーションに接続する](#connectivity-client-connect)
+ [クライアントをアンインストールする](#connectivity-client-uninstall)
+ [ベストプラクティス](#connectivity-client-best-practices)
+ [トラブルシューティング](#connectivity-client-troubleshooting)
+ [バージョン履歴](#connectivity-client-version-history)
## 前提条件
開始する前に、次の前提条件を完了します。
+ 信頼プロバイダーを使用して Verified Access インスタンスを作成します。
+ アプリケーションの TCP エンドポイントを作成します。
+ ルーティングの問題を回避するために、VPN クライアントからコンピュータを切断します。
+ コンピュータで IPv6 を有効にします。手順については、コンピュータで実行されているオペレーティングシステムのドキュメントを参照してください。
+ Windows コンピュータで、[トラステッドプラットフォームモジュール (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee) がサポートされていることを確認し、[WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2) ランタイムをインストールします。
## 接続クライアントをダウンロードする
以前のバージョンのクライアントをアンインストールします。クライアントをダウンロードし、インストーラが署名されていることを確認し、インストーラを実行します。署名なしインストーラを使用してクライアントをインストールしないでください。
+ [Apple Silicon バージョン 1.0.3 を使用した Mac 用 Connectivity Client](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.3/ConnectivityClientInstaller.pkg)
+ [Intel バージョン 1.0.3 を搭載した Mac 用 Connectivity Client](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.3/ConnectivityClientInstaller.pkg)
+ [x64 バージョン 1.0.4 を使用する Windows 用 Connectivity Client](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.4/ConnectivityClientInstaller.msi)
## クライアント設定ファイルをエクスポートする
Verified Access インスタンスからクライアントに必要な設定情報をエクスポートするには、次の手順に従います。
**コンソールを使用してクライアント設定ファイルをエクスポートするには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。
1. Verified Access インスタンスを選択します。
1. **アクション**、**エクスポートクライアント設定ファイル**を選択します。
**を使用してクライアント設定ファイルをエクスポートするには AWS CLI**
[export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html) コマンドを使用します。出力を .json ファイルに保存します。ファイル名は `ClientConfig-`プレフィックスで始まる必要があります。
## アプリケーションに接続する
クライアントを使用してアプリケーションに接続するには、次の手順に従います。
**クライアントを使用してアプリケーションに接続するには**
1. 次の場所にあるユーザーのデバイスにクライアント設定ファイルをデプロイします。
+ Windows – `C:\ProgramData\Connectivity Client`
+ macOS – `/Library/Application\ Support/Connectivity\ Client`
1. クライアント設定ファイルが root (macOS) または Admin (Windows) によって所有されていることを確認します。
1. Connectivity Client を起動します。
1. Connectivity Client がロードされると、ユーザーは IdP によって認証されます。
1. 認証後、ユーザーは Verified Access が提供する DNS 名を使用して、選択したクライアントを使用してアプリケーションにアクセスできます。
## クライアントをアンインストールする
Connectivity Client の使用が終了したら、アンインストールできます。
------
#### [ macOS ]
**バージョン 1.0.1 以降**
`/Applications/Connectivity Client` に移動して `Connectivity Client Uninstaller.app` を実行します。
**バージョン 1.0.0**
[Mac with Apple Silicon ](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh)または [Mac with Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh) の`connectivity_client_cleanup.sh`スクリプトをダウンロードし、スクリプトの実行許可を設定し、次のようにスクリプトを実行します。
```
sudo ./connectivity_client_cleanup.sh
```
------
#### [ Windows ]
Windows でクライアントをアンインストールするには、インストーラを実行し、**削除**を選択します。
------
## ベストプラクティス
以下のベストプラクティスを考慮します。
+ クライアントの最新バージョンをインストールします。
+ 署名なしインストーラを使用してクライアントをインストールしないでください。
+ IT 管理者が提供する信頼された設定でない限り、ユーザーは設定を使用しないでください。信頼できない設定は、フィッシングページにリダイレクトされる可能性があります。
+ ユーザーは、ワークステーションをアイドル状態のままにする前に、クライアントからサインアウトする必要があります。
+ OIDC 設定に`offline_access`スコープを追加します。これにより、ユーザーが再認証を必要とせずに、より多くのアクセストークンを取得するために使用される更新トークンのリクエストが可能になります。
## トラブルシューティング
以下の情報は、クライアントに関する問題のトラブルシューティングに役立ちます。
**Topics**
+ [サインインすると、ブラウザが開いて IdP による認証を完了しません](#issue-signing-in)
+ [認証後、クライアントのステータスは「接続されていません」になります。](#issue-not-connected)
+ [Chrome または Edge ブラウザを使用して接続できない](#issue-chrome-edge)
### サインインすると、ブラウザが開いて IdP による認証を完了しません
**考えられる原因**: 設定ファイルがないか、形式が正しくありません。
**解決策**: システム管理者に連絡して、更新された設定ファイルをリクエストします。
### 認証後、クライアントのステータスは「接続されていません」になります。
**考えられる原因**: 、Cisco AnyConnect AWS Client VPN、OpenVPN Connect などの他の VPN ソフトウェアの実行。
**解決策**: 他の VPN ソフトウェアから切断します。それでも接続できない場合は、診断レポートを生成し、システム管理者と共有します。
**考えられる原因**: Windows プラットフォームでは、クライアントはコントロールプレーン通信にポート 80 で HTTP を使用します。TCP ポート 80 をブロックするファイアウォールルールは、コントロールプレーンの通信を防ぎます。
**解決策**: Windows Firewall ルールでポート 80 で TCP をブロックする明示的なアウトバウンドルールを確認し、無効にします。
### Chrome または Edge ブラウザを使用して接続できない
**考えられる原因**: Chrome または Edge ブラウザを使用してウェブアプリケーションに接続すると、ブラウザは IPv6 ドメイン名の解決に失敗します。
**解決策**: にお問い合わせください[AWS サポート](https://aws.amazon.com/premiumsupport/)。
## バージョン履歴
次の表に、 クライアントのバージョン履歴を示します。
| バージョン | 変更 | ダウンロード | 日付 |
| --- | --- | --- | --- |
| 1.0.4 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2026 年 2 月 10 日 |
| 1.0.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2026 年 1 月 29 日 |
| 1.0.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2025 年 12 月 11 日 |
| 1.0.2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2025 年 6 月 9 日 |
| 1.0.1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2025 年 2 月 5 日 |
| 1.0.0 | パブリックプレビュー | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/connectivity-client.html) | 2024 年 12 月 1 日 |