Gunakan Otentikasi Eksternal - Amazon DCV
Konfigurasi Server Amazon DCVMenggunakan TokenPersyaratan layanan otentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan Otentikasi Eksternal

Secara default, otentikasi klien Amazon DCV didelegasikan ke sistem operasi yang mendasarinya. Dengan server Windows Amazon DCV, otentikasi didelegasikan ke. WinLogon Dengan server Linux Amazon DCV, otentikasi didelegasikan ke Linux PAM.

Anda dapat mengonfigurasi Amazon DCV untuk menggunakan server otentikasi eksternal untuk mengautentikasi klien. Ini memungkinkan Anda untuk menggunakan sistem otentikasi yang ada. Dengan otentikasi eksternal, Amazon DCV memanfaatkan mekanisme login yang ada dan mendelegasikan otentikasi ke server otentikasi eksternal.

Otentikasi eksternal memvalidasi pengguna dengan akses server DCV untuk mengaktifkan penggunaan pembuatan sesi. Ini tidak akan mengautentikasi pengguna Anda terhadap OS yang mendasarinya seperti otentikasi sistem, kecuali jika Anda mengatur autentikator eksternal Anda sendiri untuk melakukannya.

DCV Session Manager dilengkapi dengan autentikator eksternal bawaan. Untuk menggunakan fitur ini, server DCV Anda perlu mengatur auth-token-verifierparameter dengan alamat Session Manager.

Untuk menggunakan server otentikasi eksternal, Anda harus memiliki yang berikut:

  • Mekanisme login —Ini adalah mekanisme front-end yang digunakan pengguna Anda untuk masuk. Itu harus dapat memverifikasi pengguna Anda dengan menggunakan sistem verifikasi kredensil yang ada dan harus dapat menghasilkan token dan memberikannya ke server Amazon DCV. Untuk informasi selengkapnya, lihat Menggunakan Token.

  • Server otentikasi —Ini adalah server yang mengautentikasi token yang dihasilkan oleh mekanisme login. Server ini harus dapat menerima permintaan HTTP (S) POST dari server Amazon DCV yang menyertakan token, melakukan otentikasi yang diperlukan, dan kemudian mengirim respons kembali ke server Amazon DCV. Untuk informasi selengkapnya tentang penerapan server otentikasi, lihatPersyaratan layanan otentikasi.

  • Konfigurasi Amazon DCV Server —Server Amazon DCV harus dikonfigurasi untuk menggunakan server otentikasi eksternal. Untuk informasi selengkapnya, lihat Konfigurasi Server Amazon DCV.

Konfigurasi Server Amazon DCV

Anda harus mengonfigurasi server Amazon DCV untuk menggunakan layanan otentikasi eksternal.

Linux Amazon DCV server
Untuk menentukan server otentikasi eksternal di Linux

  1. Arahkan ke /etc/dcv/ dan buka dcv.conf dengan editor teks pilihan Anda.

  2. Temukan auth-token-verifier parameter di [security] bagian, dan ganti nilai yang ada dengan URL server otentikasi eksternal dan port untuk berkomunikasi, dalam format berikut:url:port. Misalnya, jika Anda menggunakan DcvSimpleExternalAuthenticator, tentukan yang berikut ini:http://127.0.0.1:8444.

    Jika tidak ada auth-token-verifier parameter di [security] bagian ini, tambahkan secara manual menggunakan format berikut:

    [security] auth-token-verifier=url:port

  3. Simpan dan tutup file .

Windows Amazon DCV server
Untuk menentukan server otentikasi eksternal pada Windows

  1. Buka Windows Registry Editor.

  2. Arahkan ke tombol HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/.

  3. Temukan auth-token-verifierparameter di Parameter keamanan.

  4. Lakukan salah satu tindakan berikut:

    • Untuk data Nilai, masukkan URL server otentikasi eksternal dan port untuk berkomunikasi, dalam format berikut:url:port.

      Misalnya, jika Anda menggunakan DcvSimpleExternalAuthenticator, tentukan yang berikut ini:http://127.0.0.1:8444.

    • Jika tidak ada auth-token-verifierparameter di bagian keamanan, tambahkan di PowerShell. Lihat Memodifikasi Parameter Konfigurasi.

  5. Tutup Windows Registry Editor.

  6. Hentikan dan mulai ulang server Amazon DCV.

Menggunakan Token

Setelah Anda membuat token, Anda harus dapat mengirimkannya ke server Amazon DCV. Dengan klien browser web, tambahkan token ke URL koneksi sebagai berikut:

https://server_hostname_or_IP:port/?authToken=token#session_id

Misalnya:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Persyaratan layanan otentikasi

Layanan otentikasi kustom Anda dapat berjalan di host yang sama dari server Amazon DCV atau dapat berjalan pada host terpisah. Layanan otentikasi harus mendengarkan permintaan HTTP (S) POST dari server Amazon DCV.

Berikut ini menunjukkan format permintaan POST yang digunakan oleh server Amazon DCV.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Layanan otentikasi Anda bertanggung jawab untuk menentukan apakah token yang diberikan valid.

Setelah token divalidasi, server otentikasi harus mengembalikan respons ke server Amazon DCV. Badan respons harus menyertakan salah satu dari berikut ini, tergantung pada hasil dari proses otentikasi:

  • Jika otentikasi berhasil, layanan otentikasi mengembalikan hasil yes dan pengenal pengguna. Misalnya:

    <auth result="yes"><username>username</username></auth>

  • Jika otentikasi tidak berhasil, layanan otentikasi mengembalikan hasil dari. no Misalnya:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

Amazon DCV dikirimkan dengan server otentikasi eksternal referensi yang disebut,. DcvSimpleExternalAuthenticator DcvSimpleExternalAuthenticator adalah skrip Python tunggal yang dapat Anda gunakan titik awal untuk membuat server otentikasi kustom Anda sendiri.

DcvSimpleExternalAuthenticator server mendukung HTTP dan HTTPS, dan harus berjalan di server yang sama di mana server Amazon DCV diinstal. Secara default, DcvSimpleExternalAuthenticator mendengarkan permintaan pada port8444. Anda dapat mengubah port, jika diperlukan. Untuk melakukan ini, buka /etc/dcv/simpleextauth.conf dengan editor teks pilihan Anda, cari EXTAUTH_PORT parameter, dan ganti nilai yang ada dengan nomor port yang diperlukan.

Untuk menggunakannya DcvSimpleExternalAuthenticator, Anda harus menginstal nice-dcv-simple-external-authenticator paket. Untuk informasi selengkapnya, lihat Instal Server Amazon DCV.

Menggunakan Authenticator Eksternal Sederhana

  1. Arahkan ke direktori otentikasi Anda.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Hasilkan token otentikasi Anda.

    Dalam contoh ini, 123456 adalah token otentikator sampel, session-123 adalah ID sesi sampel, dan username pengguna.

    echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append

  3. Mulai server Anda.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Setelah server berjalan, uji konfigurasi untuk validasi.

    Sekali lagi, menggunakan contoh ini, pengujian akan berjalan seperti ini:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    Jika berhasil, Anda akan menerima hasil otentikasi. yes