Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 4: configuración del servidor Amazon DCV para utilizar el broker como servidor de autenticación
Configure el servidor Amazon DCV para que utilice el broker como servidor de autenticación externo para validar los tokens de conexión del cliente. También debe configurar el servidor Amazon DCV para que confíe en la CA autofirmada del broker.
- Linux Amazon DCV server
-
Para agregar el usuario de servicio local para servidores Amazon DCV de Linux
-
Abra
/etc/dcv/dcv.confcon el editor de texto que prefiera. -
Agregue los parámetros
ca-fileyauth-token-verifiera la sección[security].Para
ca-file, especifique la ruta a la CA autofirmada del broker que copió en el host en el paso anterior.Para
auth-token-verifier, especifique la URL del verificador de tokens del broker con el siguiente formato:https://. Especifique el puerto utilizado para la comunicación entre el broker y el agente, que es 8445 de forma predeterminada. Si estás ejecutando el agente en una EC2 instancia de Amazon, debes usar el DNS privado o la dirección IP privada.broker_ip_or_dns:port/agent/validate-authentication-tokenPor ejemplo
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Guarde y cierre el archivo.
-
Detenga y reinicie el servidor Amazon DCV. Para obtener más información, consulte Detener el servidor Amazon DCV e Inicio del servidor Amazon DCV en la Guía del administrador de Amazon DCV.
-
- Windows Amazon DCV server
-
En servidores Amazon DCV para Windows
-
Abre el editor del registro de Windows y navega hasta la clave HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/.
-
Abra el parámetro ca-file.
Para Value data, especifique la ruta de la CA autofirmada del broker que copió en el host en el paso anterior.
nota
Si el parámetro no existe, cree un nuevo parámetro de cadena y llámelo
ca-file.-
Abra el parámetro. auth-token-verifier
Para Value data, especifique la URL del verificador de tokens del broker con el siguiente formato:
https://.broker_ip_or_dns:port/agent/validate-authentication-tokenEspecifique el puerto utilizado para la comunicación entre el broker y el agente, que es 8445 de forma predeterminada. Si estás ejecutando el agente en una EC2 instancia de Amazon, debes usar el DNS privado o la dirección IP privada.
nota
Si el parámetro no existe, cree un nuevo parámetro de cadena y llámelo
auth-token-verifier.-
Haga clic en Aceptar y cierre el Editor del Registro de Windows.
-
Detenga y reinicie el servidor Amazon DCV. Para obtener más información, consulte Detención del servidor Amazon DCV e Inicio del servidor Amazon DCV en la Guía del administrador de Amazon DCV.
-
- macOS Amazon DCV server
-
Para añadir el usuario del servicio local para los servidores Amazon DCV macOS
-
Abra
/etc/dcv/dcv.confcon el editor de texto que prefiera. -
Agregue los parámetros
ca-fileyauth-token-verifiera la sección[security].Para
ca-file, especifique la ruta a la CA autofirmada del broker que copió en el host en el paso anterior.Para
auth-token-verifier, especifique la URL del verificador de tokens del broker con el siguiente formato:https://. Especifique el puerto utilizado para la comunicación entre el broker y el agente, que es 8445 de forma predeterminada. Si estás ejecutando el agente en una EC2 instancia de Amazon, debes usar el DNS privado o la dirección IP privada.broker_ip_or_dns:port/agent/validate-authentication-tokenPor ejemplo
[security] ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Guarde y cierre el archivo.
-
Detenga y reinicie el servidor Amazon DCV. Para obtener más información, consulte Detención del servidor Amazon DCV e Inicio del servidor Amazon DCV en la Guía del administrador de Amazon DCV.
-
