Langkah 4: Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi - Manajer Sesi Amazon DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi

Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi eksternal untuk memvalidasi token koneksi klien. Anda juga harus mengonfigurasi server Amazon DCV untuk mempercayai CA yang ditandatangani sendiri oleh broker.

Linux Amazon DCV server
Untuk menambahkan pengguna layanan lokal untuk server Linux Amazon DCV

  1. Buka /etc/dcv/dcv.conf menggunakan editor teks pilihan Anda.

  2. Tambahkan auth-token-verifier parameter ca-file dan ke [security] bagian.

    • Untukca-file, tentukan jalur ke CA yang ditandatangani sendiri oleh broker yang Anda salin ke host pada langkah sebelumnya.

    • Untukauth-token-verifier, tentukan URL untuk verifikasi token pada broker dalam format berikut:https://broker_ip_or_dns:port/agent/validate-authentication-token. Tentukan port yang digunakan untuk komunikasi broker-agent, yaitu 8445 secara default. Jika Anda menjalankan broker pada EC2 instans Amazon, Anda harus menggunakan DNS pribadi atau alamat IP pribadi.

      Sebagai contoh

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Simpan dan tutup file .

  4. Hentikan dan mulai ulang server Amazon DCV. Untuk informasi selengkapnya, lihat Menghentikan Server DCV Amazon dan Memulai Server DCV Amazon di Panduan Administrator Amazon DCV.

Windows Amazon DCV server
Di server Windows Amazon DCV

  1. Buka Windows Registry Editor dan arahkan ke tombol HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/.

  2. Buka parameter ca-file.

  3. Untuk data Nilai, tentukan jalur ke CA yang ditandatangani sendiri oleh broker yang Anda salin ke host pada langkah sebelumnya.

    catatan

    Jika parameter tidak ada, buat parameter string baru dan beri namaca-file.

  4. Buka auth-token-verifierparameternya.

  5. Untuk data Nilai, tentukan URL untuk verifikasi token pada broker dalam format berikut:https://broker_ip_or_dns:port/agent/validate-authentication-token.

  6. Tentukan port yang digunakan untuk komunikasi broker-agent, yaitu 8445 secara default. Jika Anda menjalankan broker pada EC2 instans Amazon, Anda harus menggunakan DNS pribadi atau alamat IP pribadi.

    catatan

    Jika parameter tidak ada, buat parameter string baru dan beri namaauth-token-verifier.

  7. Pilih OK dan tutup Windows Registry Editor.

  8. Hentikan dan mulai ulang server Amazon DCV. Untuk informasi selengkapnya, lihat Menghentikan Server DCV Amazon dan Memulai Server DCV Amazon di Panduan Administrator Amazon DCV.