Étape 4 : configurer le serveur Amazon DCV pour utiliser le broker comme serveur d'authentification - Gestionnaire de sessions Amazon DCV

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : configurer le serveur Amazon DCV pour utiliser le broker comme serveur d'authentification

Configurez le serveur Amazon DCV pour utiliser le broker comme serveur d'authentification externe pour valider les jetons de connexion client. Vous devez également configurer le serveur Amazon DCV pour qu'il fasse confiance à l'autorité de certification autosignée du courtier.

Linux Amazon DCV server
Pour ajouter l'utilisateur du service local pour les serveurs Linux Amazon DCV

  1. Ouvrez /etc/dcv/dcv.conf à l'aide de votre éditeur de texte préféré.

  2. Ajoutez les auth-token-verifier paramètres ca-file et à la [security] section.

    • Pourca-file, spécifiez le chemin d'accès à l'autorité de certification autosignée du courtier que vous avez copiée sur l'hôte à l'étape précédente.

    • Pourauth-token-verifier, spécifiez l'URL du vérificateur de jetons sur le courtier au format suivant :https://broker_ip_or_dns:port/agent/validate-authentication-token. Spécifiez le port utilisé pour la communication courtier-agent, qui est 8445 par défaut. Si vous exécutez le broker sur une EC2 instance Amazon, vous devez utiliser le DNS privé ou l'adresse IP privée.

      Par exemple

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Enregistrez et fermez le fichier .

  4. Arrêtez et redémarrez le serveur Amazon DCV. Pour plus d'informations, consultez les sections Stopping the Amazon DCV Server et Starting the Amazon DCV Server dans le manuel Amazon DCV Administrator Guide.

Windows Amazon DCV server
Sur les serveurs Windows Amazon DCV

  1. Ouvrez l'éditeur de registre Windows et accédez à la touche USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security HKEY_/.

  2. Ouvrez le paramètre ca-file.

  3. Pour les données de valeur, spécifiez le chemin d'accès à l'autorité de certification autosignée du courtier que vous avez copiée sur l'hôte à l'étape précédente.

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre de chaîne et nommez-leca-file.

  4. Ouvrez le auth-token-verifierparamètre.

  5. Pour les données de valeur, spécifiez l'URL du vérificateur de jetons sur le courtier au format suivant :https://broker_ip_or_dns:port/agent/validate-authentication-token.

  6. Spécifiez le port utilisé pour la communication courtier-agent, qui est 8445 par défaut. Si vous exécutez le broker sur une EC2 instance Amazon, vous devez utiliser le DNS privé ou l'adresse IP privée.

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre de chaîne et nommez-leauth-token-verifier.

  7. Choisissez OK, puis fermez l'Éditeur du Registre Windows.

  8. Arrêtez et redémarrez le serveur Amazon DCV. Pour plus d'informations, consultez les sections Stopping the Amazon DCV Server et Starting the Amazon DCV Server dans le manuel Amazon DCV Administrator Guide.