翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 4: ブローカーが認証サーバーとして使用されるように Amazon DCV サーバーを設定する
クライアント接続トークンの検証のためにブローカーが外部認証サーバーとして使用されるように Amazon DCV サーバーを設定します。また、ブローカーの自己署名 CA を信頼するように Amazon DCV サーバーを設定する必要もあります。
- Linux Amazon DCV server
-
Linux Amazon DCV サーバーのローカルサービスユーザーを追加する方法
-
お好みのテキストエディタを使用して
/etc/dcv/dcv.confを開きます。 -
ca-fileパラメータとauth-token-verifierパラメータを[security]セクションに追加します。ca-fileに対して、前のステップでホストにコピーしたブローカーの自己署名 CA へのパスを指定します。auth-token-verifierに対して、ブローカーのトークン検証の URL をhttps://形式で指定します。ブローカーとエージェント間の通信に使用するポートを指定します。デフォルトでは 8445 です。Amazon EC2 インスタンスでブローカーを実行している場合は、プライベート DNS またはプライベート IP アドレスを使用する必要があります。broker_ip_or_dns:port/agent/validate-authentication-token例
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
ファイルを保存して閉じます。
-
Amazon DCV サーバーを停止して再起動します。詳細については、「Amazon DCV 管理者ガイド」の「Amazon DCV サーバーの停止」と「Amazon DCV サーバーの起動」を参照してください。
-
- Windows Amazon DCV server
-
Windows Amazon DCV サーバーの場合
-
Windows レジストリエディタを開き、HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ キーに移動します。
-
[ca-file] パラメータを開きます。
値のデータに対して、前のステップでホストにコピーしたブローカーの自己署名 CA へのパスを指定します。
注記
パラメータが存在しない場合は、新しい文字列パラメータを作成して
ca-fileという名前を付けます。-
auth-token-verifier パラメータを開きます。
値のデータに対して、ブローカーのトークン検証の URL を
https://形式で指定します。broker_ip_or_dns:port/agent/validate-authentication-tokenブローカーとエージェント間の通信に使用するポートを指定します。デフォルトでは 8445 です。Amazon EC2 インスタンスでブローカーを実行している場合は、プライベート DNS またはプライベート IP アドレスを使用する必要があります。
注記
パラメータが存在しない場合は、新しい文字列パラメータを作成して
auth-token-verifierという名前を付けます。-
[OK] を選択して Windows レジストリエディタを閉じます。
-
Amazon DCV サーバーを停止して再起動します。詳細については、「Amazon DCV 管理者ガイド」の「Amazon DCV サーバーの停止」と「Amazon DCV サーバーの起動」を参照してください。
-
