翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DCV 認証の設定
<a name="security-authentication"></a>

デフォルトでは、クライアントは、Amazon DCV セッションに接続する前に Amazon DCV がホストされているサーバーに対して認証を行うよう求められます。クライアントによる認証が失敗した場合、クライアントをセッションに接続できません。クライアントがサーバーに対して認証を行わなくてもセッションに接続できるように、クライアント認証の要件を無効にすることができます。

Amazon DCV では、次の認証方法がサポートされています。
+ `system` — デフォルトの認証方法です。クライアント認証は基盤となるオペレーティングシステムに委任されます。Windows Amazon DCV サーバーの場合、認証は WinLogon に委任されます。Linux および macOS Amazon DCV サーバーの場合、認証は PAM に委任されます。クライアントが Amazon DCV セッションに接続されるときに、クライアントからシステム認証情報が提供されます。クライアントに Amazon DCV サーバーの適切なサインイン認証情報があることを確認してください。
+ `none` — Amazon DCV セッションへの接続時にクライアント認証は不要です。Amazon DCV サーバーから、セッションに接続するすべてのクライアントに対して、自動的にアクセス権が付与されます。

Amazon DCV サーバーによって使用される認証方法がクライアントに認識されていることを確認してください。また、セッションに接続するために必要な情報がそろっていることを確認してください。

**Topics**
+ [Windows での認証の設定](#set-authentication-windows)
+ [Linux での認証の設定](#set-authentication-linux)
+ [macOS での認証の設定](#set-authentication-macos)
+ [外部認証システムによる認証の設定](#set-authentication-external)
+ [外部認証を使用する](external-authentication.md)

## Windows での認証の設定
<a name="set-authentication-windows"></a>

Amazon DCV サーバーの認証方法を変更するには、Windows レジストリエディタを使用して `authentication` パラメータを設定する必要があります。

**Windows で認証方法を変更するには**

1. Windows レジストリエディタを開きます。

1. **HKEY\_USERS\\S-1-5-18\\Software\\GSettings\\com\\nicesoftware\\dcv\\security\\** キーに移動して、**authentication** パラメータを選択します。

   レジストリキーに `authentication` パラメータが存在しない場合は、1 つ作成します。

   1. ナビゲーションペインで、**[authentication]** (認証) キーのコンテンツ (右クリック) メニューを開きます。次に、**[New]** (新規)、**[string value]** (文字列値) の順に選択します。

   1. [**名前**] に `authentication` と入力し、[**Enter**] を押します。

1. [**authentication**] パラメータを開きます。[**値のデータ**] に、「`system`」または「`none`」と入力します。

1. [**OK**] を選択して Windows レジストリエディタを閉じます。

### Windows 認証情報プロバイダー
<a name="manage-wcp"></a>

Windows 認証情報プロバイダーを使用すると、ユーザーが DCV サーバーに対して認証できた場合に、Windows ログインをバイパスできます。

Windows 認証情報プロバイダーは、DCV `authentication` パラメータが `system` に設定されている場合にのみサポートされます。DCV `authentication` パラメータが `none` に設定されている場合、ユーザーは DCV サーバに対して自動的に認証された後、Windows に手動でサインインする必要があります。

Windows 認証情報プロバイダーは、デフォルトで、Amazon DCV サーバーのインストール時に有効になります。

**Windows 認証情報プロバイダーを無効にするには**

1. Windows レジストリエディタを開きます。

1. [**HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** キーに移動します。

1. [**編集**]、[**新規**]、[**DWORD 値**] を選択します。

1. 名前には、**Disabled** と入力します。

1. 値を開きます。[**値のデータ**] に `1` と入力し、[**OK**] を選択します。

1. Windows レジストリエディタを閉じます。

**Windows 認証情報プロバイダーを再度有効にするには**

1. Windows レジストリエディタを開きます。

1. [**HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** キーに移動します。

1. [**無効**] の値を開きます。[**値のデータ**] に `0` と入力し、[**OK**] を選択します。

1. Windows レジストリエディタを閉じます。

## Linux での認証の設定
<a name="set-authentication-linux"></a>

Amazon DCV サーバーの認証方法を変更するには、`dcv.conf` ファイルの `authentication` パラメータを設定する必要があります。

**Linux で認証方法を変更するには**

1. `/etc/dcv/` に移動し、任意のテキストエディタで `dcv.conf` を開きます。

1. `authentication` パラメータを `[security]` セクションで見つけます。次に、既存の値を `system` または `none` のいずれかに置き換えます。

   `[security]` セクションに `authentication` パラメータが存在しない場合は、次の形式を使用して追加します。

   ```
   [security] 
   authentication={{method}}
   ```

1. ファイルを保存して閉じます。

### PAM サービス
<a name="pam-service"></a>

Linux では、Amazon DCV `authentication` パラメータが `system` に設定されている場合、PAM サービスを実行することによって認証が実施されます。

デフォルトでは、Amazon DCV サーバーによって実行される特権的アクセス管理 (PAM) サービスは `/etc/pam.d/dcv` になります。

Amazon DCV を通じてユーザー認証を行う際に PAM で実行されるステップに変更を加えたい場合、`dcv.conf` の `authentication` セクションで `pam-service` パラメータを設定できます。

**PAM サービスを変更する方法**

1. root として `/etc/pam.d` ディレクトリに進み、新しいファイル (`dcv-custom` など) を作成します。

1. 任意のテキストエディタを使用して `dcv-custom` ファイルを編集します。PAM サービスファイルの構文については、お使いのシステムのマニュアルを参照してください。

1. `/etc/dcv/` に移動し、任意のテキストエディタで `dcv.conf` を開きます。

1. `pam-service` パラメータを `[authentication]` セクションで見つけます。次に、既存のサービス名を新しい PAM サービス名に置き換えます。

   `[authentication]` セクションに `pam-service` パラメータが存在しない場合は、次の形式を使用して手動で追加します。

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注記**  
PAM サービス名は、`/etc/pam.d` で作成したファイルの名前と一致していなければなりません。

1. ファイルを保存して閉じます。

## macOS での認証の設定
<a name="set-authentication-macos"></a>

Amazon DCV サーバーの認証方法を変更するには、`dcv.conf` ファイルの `authentication` パラメータを設定する必要があります。

**macOS で認証方法を変更するには**

1. `/etc/dcv/` に移動し、任意のテキストエディタで `dcv.conf` を開きます。

1. `authentication` パラメータを `[security]` セクションで見つけます。次に、既存の値を `system` または `none` のいずれかに置き換えます。

   `[security]` セクションに `authentication` パラメータが存在しない場合は、次の形式を使用して追加します。

   ```
   [security] 
   authentication={{method}}
   ```

1. ファイルを保存して閉じます。

### PAM サービス
<a name="pam-service-macos"></a>

macOS では、Amazon DCV `authentication`パラメータが に設定されている場合`system`、認証は PAM サービスを実行して実行されます。

デフォルトでは、Amazon DCV サーバーによって実行される特権的アクセス管理 (PAM) サービスは `/etc/pam.d/dcv` になります。

Amazon DCV を通じてユーザー認証を行う際に PAM で実行されるステップに変更を加えたい場合、`dcv.conf` の `authentication` セクションで `pam-service` パラメータを設定できます。

**PAM サービスを変更する方法**

1. root として `/etc/pam.d` ディレクトリに進み、新しいファイル (`dcv-custom` など) を作成します。

1. 任意のテキストエディタを使用して `dcv-custom` ファイルを編集します。PAM サービスファイルの構文については、お使いのシステムのマニュアルを参照してください。

1. `/etc/dcv/` に移動し、任意のテキストエディタで `dcv.conf` を開きます。

1. `pam-service` パラメータを `[authentication]` セクションで見つけます。次に、既存のサービス名を新しい PAM サービス名に置き換えます。

   `[authentication]` セクションに `pam-service` パラメータが存在しない場合は、次の形式を使用して手動で追加します。

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注記**  
PAM サービス名は、`/etc/pam.d` で作成したファイルの名前と一致していなければなりません。

1. ファイルを保存して閉じます。

## 外部認証システムによる認証の設定
<a name="set-authentication-external"></a>

DCV は、外部認証システムを使用するように設定できます。このプロセスと要件の詳細は「[外部認証を使用する](external-authentication.md)」を参照してください。