Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 4: Configurare il server Amazon DCV per utilizzare il broker come server di autenticazione
Configura il server Amazon DCV per utilizzare il broker come server di autenticazione esterno per la convalida dei token di connessione client. È inoltre necessario configurare il server Amazon DCV in modo che consideri affidabile la CA autofirmata del broker.
- Linux Amazon DCV server
-
Per aggiungere l'utente del servizio locale per i server Linux Amazon DCV
-
Apri
/etc/dcv/dcv.confcon qualsiasi editor di testo. -
Aggiungi i
auth-token-verifierparametrica-fileand alla[security]sezione.Per
ca-file, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.Per
auth-token-verifier, specifica l'URL per il verificatore del token sul broker nel seguente formato:.https://Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un' EC2 istanza Amazon, devi utilizzare il DNS privato o l'indirizzo IP privato.broker_ip_or_dns:port/agent/validate-authentication-tokenAd esempio
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Salva e chiudi il file.
-
Arresta e riavvia il server Amazon DCV. Per ulteriori informazioni, consulta Arresto del server Amazon DCV e Avvio del server Amazon DCV nella Amazon DCV Administrator Guide.
-
- Windows Amazon DCV server
-
Sui server Windows Amazon DCV
-
Apri l'editor del registro di Windows e vai alla chiave HKEY_/USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security.
-
Apri il parametro ca-file.
Per Value data, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.
Nota
Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nome.
ca-file-
Aprite il auth-token-verifierparametro.
Per i dati Value, specifica l'URL per il verificatore del token sul broker nel seguente formato:.
https://broker_ip_or_dns:port/agent/validate-authentication-tokenSpecificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un' EC2 istanza Amazon, devi utilizzare il DNS privato o l'indirizzo IP privato.
Nota
Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nome.
auth-token-verifier-
Seleziona OK e chiudi l'editor del Registro di sistema di Windows.
-
Arresta e riavvia il server Amazon DCV. Per ulteriori informazioni, consulta Arresto del server Amazon DCV e Avvio del server Amazon DCV nella Amazon DCV Administrator Guide.
-
- macOS Amazon DCV server
-
Per aggiungere l'utente del servizio locale per i server Amazon DCV macOS
-
Apri
/etc/dcv/dcv.confcon qualsiasi editor di testo. -
Aggiungi i
auth-token-verifierparametrica-fileand alla[security]sezione.Per
ca-file, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.Per
auth-token-verifier, specifica l'URL per il verificatore del token sul broker nel seguente formato:.https://Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un' EC2 istanza Amazon, devi utilizzare il DNS privato o l'indirizzo IP privato.broker_ip_or_dns:port/agent/validate-authentication-tokenAd esempio
[security] ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Salva e chiudi il file.
-
Arresta e riavvia il server Amazon DCV. Per ulteriori informazioni, consulta Arresto del server Amazon DCV e Avvio del server Amazon DCV nella Amazon DCV Administrator Guide.
-
