翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ステップ 4: ブローカーが認証サーバーとして使用されるように Amazon DCV サーバーを設定する クライアント接続トークンの検証のためにブローカーが外部認証サーバーとして使用されるように Amazon DCV サーバーを設定します。また、ブローカーの自己署名 CA を信頼するように Amazon DCV サーバーを設定する必要もあります。 ------ #### [ Linux Amazon DCV server ] **Linux Amazon DCV サーバーのローカルサービスユーザーを追加する方法** 1. お好みのテキストエディタを使用して`/etc/dcv/dcv.conf`を開きます。 1. `ca-file` パラメータと `auth-token-verifier` パラメータを `[security]` セクションに追加します。 + `ca-file` に対して、前のステップでホストにコピーしたブローカーの自己署名 CA へのパスを指定します。 + `auth-token-verifier` に対して、ブローカーのトークン検証の URL を `https://broker_ip_or_dns:port/agent/validate-authentication-token` 形式で指定します。ブローカーとエージェント間の通信に使用するポートを指定します。デフォルトでは 8445 です。Amazon EC2 インスタンスでブローカーを実行している場合は、プライベート DNS またはプライベート IP アドレスを使用する必要があります。 例 ``` [security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token" ``` 1. ファイルを保存して閉じます。 1. Amazon DCV サーバーを停止して再起動します。詳細については、「*Amazon DCV 管理者ガイド*」の「[Amazon DCV サーバーの停止](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)」と「[Amazon DCV サーバーの起動](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)」を参照してください。 ------ #### [ Windows Amazon DCV server ] **Windows Amazon DCV サーバーの場合** 1. Windows レジストリエディタを開き、**HKEY\$1USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/** キーに移動します。 1. **[ca-file]** パラメータを開きます。 1. **値のデータ**に対して、前のステップでホストにコピーしたブローカーの自己署名 CA へのパスを指定します。 **注記** パラメータが存在しない場合は、新しい文字列パラメータを作成して `ca-file` という名前を付けます。 1. **auth-token-verifier** パラメータを開きます。 1. **値のデータ**に対して、ブローカーのトークン検証の URL を `https://broker_ip_or_dns:port/agent/validate-authentication-token` 形式で指定します。 1. ブローカーとエージェント間の通信に使用するポートを指定します。デフォルトでは 8445 です。Amazon EC2 インスタンスでブローカーを実行している場合は、プライベート DNS またはプライベート IP アドレスを使用する必要があります。 **注記** パラメータが存在しない場合は、新しい文字列パラメータを作成して `auth-token-verifier` という名前を付けます。 1. [**OK**] を選択して Windows レジストリエディタを閉じます。 1. Amazon DCV サーバーを停止して再起動します。詳細については、「*Amazon DCV 管理者ガイド*」の「[Amazon DCV サーバーの停止](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)」と「[Amazon DCV サーバーの起動](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)」を参照してください。 ------ #### [ macOS Amazon DCV server ] **macOS Amazon DCV サーバーのローカルサービスユーザーを追加するには** 1. お好みのテキストエディタを使用して`/etc/dcv/dcv.conf`を開きます。 1. `ca-file` パラメータと `auth-token-verifier` パラメータを `[security]` セクションに追加します。 + `ca-file` に対して、前のステップでホストにコピーしたブローカーの自己署名 CA へのパスを指定します。 + `auth-token-verifier` に対して、ブローカーのトークン検証の URL を `https://broker_ip_or_dns:port/agent/validate-authentication-token` 形式で指定します。ブローカーとエージェント間の通信に使用するポートを指定します。デフォルトでは 8445 です。Amazon EC2 インスタンスでブローカーを実行している場合は、プライベート DNS またはプライベート IP アドレスを使用する必要があります。 例 ``` [security] ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token" ``` 1. ファイルを保存して閉じます。 1. Amazon DCV サーバーを停止して再起動します。詳細については、「*Amazon DCV 管理者ガイド*」の「[Amazon DCV サーバーの停止](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html)」と「[Amazon DCV サーバーの起動](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html)」を参照してください。 ------