Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration de l'authentification Amazon DCV
Par défaut, les clients doivent s'authentifier auprès du serveur sur lequel Amazon DCV est hébergé avant de se connecter à une session Amazon DCV. Si le client ne parvient pas à s'authentifier, c'est probablement parce qu'il n'a pas pu se connecter à la session. L'exigence d'authentification des clients peut être désactivée pour permettre à ceux-ci de se connecter à une session sans avoir à s'authentifier auprès du serveur.
Amazon DCV prend en charge les méthodes d'authentification suivantes :
+ `system`— Il s'agit de la méthode d'authentification par défaut. L'authentification des clients est déléguée au système d'exploitation sous-jacent. Pour les serveurs Windows Amazon DCV, l'authentification est déléguée à WinLogon. Pour les serveurs Amazon DCV Linux et macOS, l'authentification est déléguée à PAM. Les clients fournissent leurs informations d'identification système lorsqu'ils se connectent à une session Amazon DCV. Vérifiez que vos clients disposent des informations de connexion appropriées pour le serveur Amazon DCV.
+ `none`— Aucune authentification client n'est requise lors de la connexion à une session Amazon DCV. Le serveur Amazon DCV accorde l'accès à tous les clients qui tentent de se connecter à une session.
Assurez-vous que vos clients connaissent la méthode d'authentification utilisée par le serveur Amazon DCV. Ils doivent également s'assurer qu'ils disposent des informations nécessaires pour se connecter à la session.
**Topics**
+ [Configuration de l'authentification sous Windows](#set-authentication-windows)
+ [Configuration de l'authentification sous Linux](#set-authentication-linux)
+ [Configuration de l'authentification sur macOS](#set-authentication-macos)
+ [Configuration de l'authentification à l'aide d'authentificateurs externes](#set-authentication-external)
+ [Utiliser l'authentification externe](external-authentication.md)
## Configuration de l'authentification sous Windows
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre à l'aide de l'éditeur de registre Windows.
**Pour changer la méthode d'authentification sur Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. **Accédez à la **clé HKEY\_USERS \\ S-1-5-18 \\ Software \\ \\ com\\nicesoftware GSettings \\ dcv \\ security \\** et sélectionnez le paramètre d'authentification.**
S'il n'y a aucun `authentication` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé **d'authentification**. Choisissez ensuite **Nouveau**, **valeur de chaîne**.
1. Pour **Nom**, saisissez `authentication` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **authentication**. Pour **Données de la valeur**, entrez `system` ou `none`.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
### Fournisseur d'informations d'identification Windows
Avec le fournisseur d'informations d'identification Windows, les utilisateurs peuvent contourner la connexion Windows s'ils peuvent s'authentifier auprès du serveur DCV.
Le fournisseur d'informations d'identification Windows n'est pris en charge que si le paramètre `authentication` DCV est défini sur `system`. Si le paramètre `authentication` DCV est défini sur `none`, les utilisateurs doivent se connecter manuellement à Windows après avoir été automatiquement authentifiés sur le serveur DCV.
Par défaut, le fournisseur d'informations d'identification Windows est activé lorsque vous installez le serveur Amazon DCV.
**Pour désactiver le fournisseur d'informations d'identification Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\_LOCAL\_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ \\ Authentication \\ Credential Providers \\ {CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**}.
1. Choisissez **Modifier**, **Nouveau**, **Valeur DWORD**.
1. Pour le nom, saisissez **Disabled**.
1. Ouvrez la valeur. Pour **Données de la valeur**, saisissez `1` et choisissez **OK**.
1. Ouvrez l'éditeur de Registre Windows.
**Pour réactiver le fournisseur d'informations d'identification Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\_LOCAL\_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ \\ Authentication \\ Credential Providers \\ {CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**}.
1. Ouvrez la valeur **Désactivé**. Pour **Données de la valeur**, saisissez `0` et choisissez **OK**.
1. Ouvrez l'éditeur de Registre Windows.
## Configuration de l'authentification sous Linux
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre dans le `dcv.conf` fichier.
**Pour changer la méthode d'authentification sur Linux**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `authentication` dans la section `[security]`. Remplacez ensuite la valeur existante par `system` ou`none`.
Si la `[security]` section ne `authentication` contient aucun paramètre, ajoutez-le en utilisant le format suivant.
```
[security]
authentication={{method}}
```
1. Enregistrez et fermez le fichier .
### Service PAM
Sous Linux, lorsque le `authentication` paramètre Amazon DCV est défini sur`system`, l'authentification est effectuée en exécutant un service PAM.
Par défaut, le service de gestion des accès privilégiés (PAM) exécuté par le serveur Amazon DCV est. `/etc/pam.d/dcv`
Si vous souhaitez modifier les étapes effectuées par PAM lors de l'authentification d'un utilisateur via Amazon DCV, vous pouvez définir le `pam-service` paramètre dans la `authentication` section de. `dcv.conf`
**Pour modifier le service PAM**
1. En tant que root, accédez au `/etc/pam.d` répertoire et créez un nouveau fichier, par exemple`dcv-custom`.
1. Modifiez le `dcv-custom` fichier à l'aide de votre éditeur de texte préféré. Consultez la documentation de votre système pour connaître la syntaxe des fichiers de service PAM.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `pam-service` dans la section `[authentication]`. Remplacez ensuite le nom de service existant par le nouveau nom de service PAM.
S'il n'y a aucun `pam-service` paramètre dans la `[authentication]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[authentication]
pam-service={{service_name}}
```
**Note**
Le nom du service PAM doit correspondre au nom du fichier dans `/etc/pam.d` lequel vous l'avez créé.
1. Enregistrez et fermez le fichier .
## Configuration de l'authentification sur macOS
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre dans le `dcv.conf` fichier.
**Pour modifier la méthode d'authentification sous macOS**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `authentication` dans la section `[security]`. Remplacez ensuite la valeur existante par `system` ou`none`.
S'il n'y a aucun `authentication` paramètre dans la `[security]` section, ajoutez-le en utilisant le format suivant.
```
[security]
authentication={{method}}
```
1. Enregistrez et fermez le fichier .
### Service PAM
Sur macOS, lorsque le `authentication` paramètre Amazon DCV est défini sur`system`, l'authentification est effectuée en exécutant un service PAM.
Par défaut, le service de gestion des accès privilégiés (PAM) exécuté par le serveur Amazon DCV est. `/etc/pam.d/dcv`
Si vous souhaitez modifier les étapes effectuées par PAM lors de l'authentification d'un utilisateur via Amazon DCV, vous pouvez définir le `pam-service` paramètre dans la `authentication` section de. `dcv.conf`
**Pour modifier le service PAM**
1. En tant que root, accédez au `/etc/pam.d` répertoire et créez un nouveau fichier, par exemple`dcv-custom`.
1. Modifiez le `dcv-custom` fichier à l'aide de votre éditeur de texte préféré. Consultez la documentation de votre système pour connaître la syntaxe des fichiers de service PAM.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `pam-service` dans la section `[authentication]`. Remplacez ensuite le nom de service existant par le nouveau nom de service PAM.
S'il n'y a aucun `pam-service` paramètre dans la `[authentication]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[authentication]
pam-service={{service_name}}
```
**Note**
Le nom du service PAM doit correspondre au nom du fichier dans `/etc/pam.d` lequel vous l'avez créé.
1. Enregistrez et fermez le fichier .
## Configuration de l'authentification à l'aide d'authentificateurs externes
Le DCV peut être configuré pour utiliser un authentificateur externe. Pour plus d'informations sur ce processus et ses exigences, consultez[Utiliser l'authentification externe](external-authentication.md).