Alguém mais com essa combinação encontrou esse problema? Não está afetando meus usuários de Mac, mas os de Windows estão recebendo um “Erro Desconhecido” muito pouco útil após autenticar no Chrome, usar outro navegador ou uma versão anterior do Chrome permite a conexão do cliente. A última versão é 123.0.6312.59
Edit: O problema parece estar resolvido na versão 123.0.6312.86 do Chrome
Mesmo problema no Mac. É devido ao uso de um ID externo e o callback da URL de autenticação voltando para http ao invés de HTTPS. Os navegadores agora bloqueiam isso.
Vimos esse problema em fevereiro com a versão beta do Chrome e reportamos à AWS, mas nenhum conserto foi lançado. Agora estamos todos impossibilitados de usar o cliente VPN com Chrome ou Safari (ainda funciona com Firefox, que é nossa solução temporária).
Não recebemos muita resposta do suporte sobre o problema, então fomos pelo nosso representante de conta -
Os lançamentos mais recentes do Safari 17.4 e Chrome 123.x estão impactando o fluxo de autenticação SAML para o cliente VPN da AWS (por razões diferentes), e você deve receber uma notificação PHD em breve.
Pelo menos agora está sendo rastreado internamente e está em andamento.
Estou enfrentando os mesmos problemas no macOS.
macOS 14.4
Chrome Versão 123.0.6312.59 (Build Oficial) (arm64)
Cliente VPN AWS Versão 3.9.1
Se eu mudar meu navegador padrão para Safari, consigo conectar.
No MacOS14.4 aqui, usando Chrome Versão 123.0.6312.59 (Build Oficial) (arm64).
Encontrei algumas opções de CLI que resolvem o problema em um thread oficial de problemas do Chromium:
open -a "Google Chrome" --args --disable-features=PrivateNetworkAccessForNavigations,PrivateNetworkAccessForNavigationsWarningOnly
https://issues.chromium.org/issues/330500719
Espero que ajude, parece que eles estão revertendo isso em breve, pois foi elevado para uma questão P1/S1 no Chromium.
Abraços,
AJM
Vendo o mesmo problema com 123.0.6312.58. Usuários de Mac também.
Outros usuários do Windows no meu escritório estão enfrentando um problema similar com a atualização do Chrome esta manhã, estou usando Ubuntu, com google-chrome-stable:amd64 123.0.6312.58-1, também nesta manhã. Estou enfrentando o mesmo problema.
As versões mais recentes do Safari 17.4 e Chrome 123.x estão impactando o fluxo de autenticação SAML para o cliente VPN da AWS, e você deve receber uma notificação PHD em breve. Essas atualizações da Google e Apple têm sido lentas nos últimos dias, mas irão acelerar rapidamente e muitos clientes estão impactados. Nossa equipe de suporte está acompanhando o problema e esperamos ter mais informações sobre uma correção em breve. Enquanto isso, a solução alternativa é usar Microsoft Edge ou Firefox como navegador padrão ou fazer rollback para versões anteriores do Chrome/Safari.
Baseando-se na minha depuração com Chrome v123 (mais recente) e v122, parece ser um problema de CORS. Na v123, uma solicitação prévias OPTIONS está sendo enviada para http://127.0.0.1:35001 antes do POST. Na v122, não houve essa chamada OPTIONS. Testei a v123 com a flag --disable-web-security apenas para depuração (que desabilita as chamadas de pré-voo) e consegui conectar com sucesso.
Acredito que essa mudança foi para resolver uma vulnerabilidade de segurança no Chrome, mas pelo menos sabemos que é uma questão que precisará ser resolvida pelo lado da Amazon.
Resposta da AWS -
A equipe do AWS Client VPN está ciente de um problema que afeta clientes que usam Chrome versão 123 e autenticação SAML. [1] Estamos trabalhando em uma nova versão do cliente para resolver esse problema, e como solução temporária, recomendamos usar outro navegador, como Firefox.
Por favor, se possível, use Firefox ou Edge. A AWS está atualmente identificando e resolvendo o problema. Obrigado pela sua paciência.
No macOS Sonoma (totalmente atualizado), Safari e Chrome agora funcionam para mim novamente. Um thread no fórum do Chromium indicou que eles iriam lentamente reverter alguma flag de recurso que quebrou o SAML, e acho que a Apple fez algo semelhante? O Chrome não lança mais um erro desconhecido, e o Safari resolve corretamente http://127.0.0.1:35001 sem tentar redirecionar para HTTPS.
Do ponto de vista técnico, entendo flags de recurso, mas isso ainda é estranho para mim. Principalmente porque AWS, Apple, e Google são grandes empresas sem um atendimento ao cliente verdadeiro quando essas coisas estranhas acontecem. Mas, na justiça, o Google está trabalhando abertamente no fórum Chromium.
Minha equipe de SRE da empresa levantou isso para a AWS há alguns dias e recebemos resposta hoje. A AWS está ciente do problema que afeta o cliente VPN com a versão mais recente do Chrome e está trabalhando em um patch. No momento, a única dica é usar outro navegador que não seja Chromium.
Recebi confirmação de que a equipe do AWS Client VPN está ciente do problema e o está resolvendo. Descobri também que essa atualização do Chrome está afetando outros clientes SSO que uso.
Ainda é possível usar o Chrome e contornar isso, enquanto os clientes resolvem seus problemas subjacentes, desative a flag do Chrome (chrome://flags/) “Reduza o tempo de espera para a resposta de pré-voo do Acesso à Rede Privada”.
A nova versão do Chrome (123.0.6312.86) parece ter resolvido o problema para mim no Windows, não posso falar por outros navegadores Chromium/sistemas operacionais.
Para nossa organização, parou de funcionar após a Atualização Cumulativa de 2024-03 para Windows 11 Versão 23H2 (estava funcionando com todas as versões do Chrome).
Você já tentou entrar em contato com o suporte da AWS?
Ainda nada no Painel de Saúde…