Fase 4: Configurare il server Amazon DCV per utilizzare il broker come server di autenticazione - Gestore di sessioni Amazon DCV

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configurare il server Amazon DCV per utilizzare il broker come server di autenticazione

Configura il server Amazon DCV per utilizzare il broker come server di autenticazione esterno per la convalida dei token di connessione client. È inoltre necessario configurare il server Amazon DCV in modo che consideri affidabile la CA autofirmata del broker.

Linux Amazon DCV server
Per aggiungere l'utente del servizio locale per i server Linux Amazon DCV

  1. Apri /etc/dcv/dcv.conf con qualsiasi editor di testo.

  2. Aggiungi i auth-token-verifier parametri ca-file and alla [security] sezione.

    • Perca-file, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.

    • Perauth-token-verifier, specifica l'URL per il verificatore del token sul broker nel seguente formato:. https://broker_ip_or_dns:port/agent/validate-authentication-token Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un' EC2 istanza Amazon, devi utilizzare il DNS privato o l'indirizzo IP privato.

      Ad esempio

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Salva e chiudi il file.

  4. Arresta e riavvia il server Amazon DCV. Per ulteriori informazioni, consulta Arresto del server Amazon DCV e Avvio del server Amazon DCV nella Amazon DCV Administrator Guide.

Windows Amazon DCV server
Sui server Windows Amazon DCV

  1. Apri l'editor del registro di Windows e vai alla chiave HKEY_/USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security.

  2. Apri il parametro ca-file.

  3. Per Value data, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.

    Nota

    Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nome. ca-file

  4. Aprite il auth-token-verifierparametro.

  5. Per i dati Value, specifica l'URL per il verificatore del token sul broker nel seguente formato:. https://broker_ip_or_dns:port/agent/validate-authentication-token

  6. Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un' EC2 istanza Amazon, devi utilizzare il DNS privato o l'indirizzo IP privato.

    Nota

    Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nome. auth-token-verifier

  7. Seleziona OK e chiudi l'editor del Registro di sistema di Windows.

  8. Arresta e riavvia il server Amazon DCV. Per ulteriori informazioni, consulta Arresto del server Amazon DCV e Avvio del server Amazon DCV nella Amazon DCV Administrator Guide.