Schritt 4: Konfigurieren Sie den Amazon DCV-Server so, dass er den Broker als Authentifizierungsserver verwendet - Amazon DCV-Sitzungsmanager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Konfigurieren Sie den Amazon DCV-Server so, dass er den Broker als Authentifizierungsserver verwendet

Konfigurieren Sie den Amazon DCV-Server so, dass er den Broker als externen Authentifizierungsserver für die Validierung von Client-Verbindungstoken verwendet. Sie müssen den Amazon DCV-Server auch so konfigurieren, dass er der selbstsignierten CA des Brokers vertraut.

Linux Amazon DCV server
So fügen Sie den lokalen Dienstbenutzer für Linux-Amazon-DCV-Server hinzu

  1. Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor.

  2. Fügen Sie die auth-token-verifier Parameter ca-file und zum [security] Abschnitt hinzu.

    • Geben Sie für ca-file den Pfad zur selbstsignierten Zertifizierungsstelle des Brokers an, die Sie im vorherigen Schritt auf den Host kopiert haben.

    • Geben Sie für auth-token-verifier die URL für den Token-Verifier auf dem Broker im folgenden Format an:. https://broker_ip_or_dns:port/agent/validate-authentication-token Geben Sie den Port an, der für die Broker-Agent-Kommunikation verwendet wird. Dieser ist standardmäßig 8445. Wenn Sie den Broker auf einer EC2 Amazon-Instance ausführen, müssen Sie die private DNS- oder private IP-Adresse verwenden.

      Beispiel

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Speichern und schließen Sie die Datei.

  4. Stoppen Sie den Amazon DCV-Server und starten Sie ihn neu. Weitere Informationen finden Sie unter Stoppen des Amazon DCV-Servers und Starten des Amazon DCV-Servers im Amazon DCV-Administratorhandbuch.

Windows Amazon DCV server
Auf Windows Amazon DCV-Servern

  1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zur Taste HKEY_/USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security.

  2. Öffnen Sie den Parameter ca-file.

  3. Geben Sie unter Wertdaten den Pfad zur selbstsignierten Zertifizierungsstelle des Brokers an, die Sie im vorherigen Schritt auf den Host kopiert haben.

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm ca-file einen Namen.

  4. Öffnen Sie den auth-token-verifierParameter.

  5. Geben Sie für Wertdaten die URL für den Token-Verifier auf dem Broker im folgenden Format an:https://broker_ip_or_dns:port/agent/validate-authentication-token.

  6. Geben Sie den Port an, der für die Broker-Agent-Kommunikation verwendet wird. Dieser ist standardmäßig 8445. Wenn Sie den Broker auf einer EC2 Amazon-Instance ausführen, müssen Sie die private DNS- oder private IP-Adresse verwenden.

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenauth-token-verifier.

  7. Klicken Sie auf OK und schließen Sie den Windows Registrierungs-Editor.

  8. Stoppen Sie den Amazon DCV-Server und starten Sie ihn neu. Weitere Informationen finden Sie unter Stoppen des Amazon DCV-Servers und Starten des Amazon DCV-Servers im Amazon DCV-Administratorhandbuch.

macOS Amazon DCV server
So fügen Sie den lokalen Dienstbenutzer für macOS Amazon DCV-Server hinzu

  1. Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor.

  2. Fügen Sie die auth-token-verifier Parameter ca-file und zum [security] Abschnitt hinzu.

    • Geben Sie für ca-file den Pfad zur selbstsignierten Zertifizierungsstelle des Brokers an, die Sie im vorherigen Schritt auf den Host kopiert haben.

    • Geben Sie für auth-token-verifier die URL für den Token-Verifier auf dem Broker im folgenden Format an:. https://broker_ip_or_dns:port/agent/validate-authentication-token Geben Sie den Port an, der für die Broker-Agent-Kommunikation verwendet wird. Dieser ist standardmäßig 8445. Wenn Sie den Broker auf einer EC2 Amazon-Instance ausführen, müssen Sie die private DNS- oder private IP-Adresse verwenden.

      Beispiel

      [security]
ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Speichern und schließen Sie die Datei.

  4. Stoppen Sie den Amazon DCV-Server und starten Sie ihn neu. Weitere Informationen finden Sie unter Stoppen des Amazon DCV-Servers und Starten des Amazon DCV-Servers im Amazon DCV-Administratorhandbuch.