Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Client di connettività per Accesso verificato da AWS
<a name="connectivity-client"></a>

Accesso verificato da AWS fornisce il Connectivity Client in modo da consentire la connettività tra i dispositivi utente e le applicazioni non HTTP. Il client crittografa in modo sicuro il traffico degli utenti, aggiunge le informazioni sull'identità dell'utente e il contesto del dispositivo e lo indirizza a Verified Access per l'applicazione delle policy. Se le politiche di accesso consentono l'accesso, l'utente è connesso all'applicazione. L'accesso dell'utente è continuamente autorizzato per tutto il tempo in cui il Connectivity Client è connesso.

Il client funziona come un servizio di sistema ed è resistente agli arresti anomali. Se la connessione diventa instabile, il client ristabilisce la connessione.

Il client utilizza token di OAuth accesso temporanei per stabilire il tunnel sicuro. Il tunnel viene disconnesso quando l'utente si disconnette dal client.

I token di accesso e aggiornamento vengono archiviati localmente sul dispositivo dell'utente, in un database crittografato. SQLite 

**Topics**
+ [Prerequisiti](#connectivity-client-prerequisites)
+ [Scaricate il Connectivity Client](#connectivity-client-download)
+ [Esportazione del file di configurazione del client](#connectivity-client-export-configuration)
+ [Connect all'applicazione](#connectivity-client-connect)
+ [Disinstalla il client](#connectivity-client-uninstall)
+ [Best practice](#connectivity-client-best-practices)
+ [Risoluzione dei problemi](#connectivity-client-troubleshooting)
+ [Cronologia delle versioni](#connectivity-client-version-history)

## Prerequisiti
<a name="connectivity-client-prerequisites"></a>

Prima di iniziare, completa i seguenti prerequisiti:
+ Crea un'istanza di accesso verificato con un provider affidabile.
+ Crea un endpoint TCP per la tua applicazione.
+ Disconnetti il computer da qualsiasi client VPN per evitare problemi di routing.
+ Abilita IPv6 sul tuo computer. Per istruzioni, consulta la documentazione del sistema operativo in esecuzione sul tuo computer.
+ Su un computer Windows, verifica che il [Trusted Platform Module (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee) sia supportato e installa il runtime [WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2).

## Scaricate il Connectivity Client
<a name="connectivity-client-download"></a>

Disinstalla qualsiasi versione precedente del client. Scarica il client, verifica che il programma di installazione sia firmato ed esegui il programma di installazione. Non installate il client utilizzando un programma di installazione non firmato.
+ [Connectivity Client per Mac con Apple Silicon versione 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Client di connettività per Mac con Intel versione 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Client di connettività per Windows con versione x64 1.0.5](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.5/ConnectivityClientInstaller.msi)

## Esportazione del file di configurazione del client
<a name="connectivity-client-export-configuration"></a>

Utilizza la procedura seguente per esportare le informazioni di configurazione richieste dal client dall'istanza di Verified Access.

**Per esportare il file di configurazione del client utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, scegli **Istanze di accesso verificato**.

1. Seleziona l'istanza di accesso verificato.

1. Scegli **Azioni**, **Esporta il file di configurazione del client**.

**Per esportare il file di configurazione del client utilizzando AWS CLI**  
Utilizzare il comando [export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html). Salva l'output in un file.json. Il nome del file deve iniziare con il `ClientConfig-` prefisso.

## Connect all'applicazione
<a name="connectivity-client-connect"></a>

Utilizzare la procedura seguente per connettersi a un'applicazione tramite il client.

**Per connettersi a un'applicazione utilizzando il client**

1. Distribuisci i file di configurazione del client sui dispositivi degli utenti nella seguente posizione:
   + Windows — `C:\ProgramData\Connectivity Client`
   + macOS — `/Library/Application\ Support/Connectivity\ Client`

1. Assicurati che i file di configurazione del client siano di proprietà di root (macOS) o Admin (Windows).

1. Avvia il Connectivity Client.

1. Dopo aver caricato il Connectivity Client, l'utente viene autenticato dall'IdP.

1. Dopo l'autenticazione, gli utenti possono accedere all'applicazione utilizzando il nome DNS fornito da Verified Access, utilizzando il client di loro scelta.

## Disinstalla il client
<a name="connectivity-client-uninstall"></a>

Quando hai finito di usare il Connectivity Client, puoi disinstallarlo.

------
#### [ macOS ]

**Versione 1.0.1 e successive**  
Passa a `/Applications/Connectivity Client` ed esegui `Connectivity Client Uninstaller.app`.

**Versione 1.0.0**  
Scarica lo `connectivity_client_cleanup.sh` script per [Mac con Apple Silicon](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh) o [Mac con Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh), imposta le autorizzazioni di esecuzione sullo script ed esegui lo script come segue.

```
sudo ./connectivity_client_cleanup.sh
```

------
#### [ Windows ]

**Per disinstallare il client su Windows, esegui il programma di installazione e scegli Rimuovi.**

------

## Best practice
<a name="connectivity-client-best-practices"></a>

Prendi in considerazione le seguenti best practice:
+ Installa la versione più recente del client.
+ Non installare il client utilizzando un programma di installazione non firmato.
+ Gli utenti non devono utilizzare una configurazione a meno che non si tratti di una configurazione affidabile fornita da un amministratore IT. Una configurazione non attendibile potrebbe reindirizzare a una pagina di phishing.
+ Gli utenti devono disconnettersi dal client prima di lasciare le postazioni di lavoro inattive.
+ Aggiungi l'`offline_access`ambito alla tua configurazione OIDC. Ciò consente di richiedere token di aggiornamento, che vengono utilizzati per ottenere più token di accesso senza richiedere all'utente di effettuare nuovamente l'autenticazione.

## Risoluzione dei problemi
<a name="connectivity-client-troubleshooting"></a>

Le seguenti informazioni possono aiutarti a risolvere i problemi con il client.

**Topics**
+ [Al momento dell'accesso, il browser non si apre per completare l'autenticazione da parte dell'IdP](#issue-signing-in)
+ [Dopo l'autenticazione, lo stato del client è «non connesso»](#issue-not-connected)
+ [Impossibile connettersi utilizzando un browser Chrome o Edge](#issue-chrome-edge)

### Al momento dell'accesso, il browser non si apre per completare l'autenticazione da parte dell'IdP
<a name="issue-signing-in"></a>

**Possibile causa**: il file di configurazione è mancante o non valido.

**Soluzione**: contattare l'amministratore di sistema e richiedere un file di configurazione aggiornato.

### Dopo l'autenticazione, lo stato del client è «non connesso»
<a name="issue-not-connected"></a>

**Possibile causa**: esecuzione di altri software VPN AWS Client VPN, come Cisco AnyConnect o OpenVPN Connect.

**Soluzione**: disconnettiti da qualsiasi altro software VPN. Se non riesci ancora a connetterti, genera un rapporto diagnostico e condividilo con l'amministratore di sistema.

**Possibile causa**: sulle piattaforme Windows, il client utilizza HTTP sulla porta 80 per la comunicazione sul piano di controllo. Una regola firewall che blocca la porta TCP 80 impedisce la comunicazione sul piano di controllo.

**Soluzione**: verifica se nelle regole di Windows Firewall è presente una regola in uscita esplicita che blocchi il protocollo TCP sulla porta 80 e disattivala.

### Impossibile connettersi utilizzando un browser Chrome o Edge
<a name="issue-chrome-edge"></a>

**Possibile causa**: quando ci si connette a un'applicazione Web utilizzando un browser Chrome o Edge, il browser non riesce a risolvere il nome di IPv6 dominio.

**Soluzione**: contatto [Supporto AWS](https://aws.amazon.com/premiumsupport/).

## Cronologia delle versioni
<a name="connectivity-client-version-history"></a>

La tabella seguente contiene la cronologia delle versioni del client.


| Versione | Modifiche | Scarica | Data | 
| --- | --- | --- | --- | 
| 1.0.5 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 20 aprile 2026 | 
| 1.0.4 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 9 aprile 2026 | 
| 1.0.4 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 10 febbraio 2026 | 
| 1.0.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 29 gennaio 2026 | 
| 1.0.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 11 dicembre 2025 | 
| 1.0.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 9 giugno 2025 | 
| 1.0.1 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 5 febbraio 2025 | 
| 1.0.0 | Anteprima pubblica |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/verified-access/latest/ug/connectivity-client.html)  | 1 dicembre 2024 |