Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 4: Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi
Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi eksternal untuk memvalidasi token koneksi klien. Anda juga harus mengonfigurasi server Amazon DCV untuk mempercayai CA yang ditandatangani sendiri oleh broker.
- Linux Amazon DCV server
-
Untuk menambahkan pengguna layanan lokal untuk server Linux Amazon DCV
-
Buka
/etc/dcv/dcv.confmenggunakan editor teks pilihan Anda. -
Tambahkan
auth-token-verifierparameterca-filedan ke[security]bagian.Untuk
ca-file, tentukan jalur ke CA yang ditandatangani sendiri oleh broker yang Anda salin ke host pada langkah sebelumnya.Untuk
auth-token-verifier, tentukan URL untuk verifikasi token pada broker dalam format berikut:https://. Tentukan port yang digunakan untuk komunikasi broker-agent, yaitu 8445 secara default. Jika Anda menjalankan broker pada EC2 instans Amazon, Anda harus menggunakan DNS pribadi atau alamat IP pribadi.broker_ip_or_dns:port/agent/validate-authentication-tokenSebagai contoh
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Simpan dan tutup file .
-
Hentikan dan mulai ulang server Amazon DCV. Untuk informasi selengkapnya, lihat Menghentikan Server DCV Amazon dan Memulai Server DCV Amazon di Panduan Administrator Amazon DCV.
-
- Windows Amazon DCV server
-
Di server Windows Amazon DCV
-
Buka Windows Registry Editor dan arahkan ke tombol HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/.
-
Buka parameter ca-file.
Untuk data Nilai, tentukan jalur ke CA yang ditandatangani sendiri oleh broker yang Anda salin ke host pada langkah sebelumnya.
catatan
Jika parameter tidak ada, buat parameter string baru dan beri nama
ca-file.-
Buka auth-token-verifierparameternya.
Untuk data Nilai, tentukan URL untuk verifikasi token pada broker dalam format berikut:
https://.broker_ip_or_dns:port/agent/validate-authentication-tokenTentukan port yang digunakan untuk komunikasi broker-agent, yaitu 8445 secara default. Jika Anda menjalankan broker pada EC2 instans Amazon, Anda harus menggunakan DNS pribadi atau alamat IP pribadi.
catatan
Jika parameter tidak ada, buat parameter string baru dan beri nama
auth-token-verifier.-
Pilih OK dan tutup Windows Registry Editor.
-
Hentikan dan mulai ulang server Amazon DCV. Untuk informasi selengkapnya, lihat Menghentikan Server DCV Amazon dan Memulai Server DCV Amazon di Panduan Administrator Amazon DCV.
-
- macOS Amazon DCV server
-
Untuk menambahkan pengguna layanan lokal untuk server macOS Amazon DCV
-
Buka
/etc/dcv/dcv.confmenggunakan editor teks pilihan Anda. -
Tambahkan
auth-token-verifierparameterca-filedan ke[security]bagian.Untuk
ca-file, tentukan jalur ke CA yang ditandatangani sendiri oleh broker yang Anda salin ke host pada langkah sebelumnya.Untuk
auth-token-verifier, tentukan URL untuk verifikasi token pada broker dalam format berikut:https://. Tentukan port yang digunakan untuk komunikasi broker-agent, yaitu 8445 secara default. Jika Anda menjalankan broker pada EC2 instans Amazon, Anda harus menggunakan DNS pribadi atau alamat IP pribadi.broker_ip_or_dns:port/agent/validate-authentication-tokenSebagai contoh
[security] ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Simpan dan tutup file .
-
Hentikan dan mulai ulang server Amazon DCV. Untuk informasi selengkapnya, lihat Menghentikan Server DCV Amazon dan Memulai Server DCV Amazon di Panduan Administrator Amazon DCV.
-
