Usar autenticação externa - Amazon DCV
Configuração do servidor Amazon DCVUsar o tokenRequisitos do serviço de autenticação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar autenticação externa

Por padrão, a autenticação de cliente do Amazon DCV é delegada ao sistema operacional subjacente. Com os servidores Windows Amazon DCV, a autenticação é delegada a. WinLogon Com servidores Amazon DCV do Linux, a autenticação é delegada ao Linux PAM.

Você pode configurar o Amazon DCV para usar um servidor de autenticação externo para autenticar clientes. Isso permite que você use um sistema de autenticação atual. Com a autenticação externa, o Amazon DCV aproveita seus mecanismos de login existentes e delega a autenticação a um servidor de autenticação externo.

A autenticação externa valida um usuário com acesso ao servidor DCV para permitir o uso da criação da sessão. Ela não autenticará seu usuário no sistema operacional subjacente, como faz a autenticação do sistema, a menos que você configure seu próprio autenticador externo para fazer isso.

O gerenciador de sessões do DCV vem com um autenticador externo incorporado. Para usar esse recurso, seus servidores DCV precisarão definir o auth-token-verifierparâmetro com o endereço do Gerenciador de Sessões.

Para usar um servidor de autenticação externo, é necessário ter o seguinte:

  • Um mecanismo de login: esse é o mecanismo de frontend que seus usuários usam para fazer login. Ele deve ser capaz de verificar seus usuários usando seu sistema de verificação de credenciais existente e deve ser capaz de gerar um token e fornecê-lo ao servidor Amazon DCV. Para obter mais informações, consulte Usar o token.

  • Um servidor de autenticação: esse é o servidor que autentica o token gerado pelo mecanismo de login. Esse servidor deve ser capaz de receber uma solicitação HTTP(S) POST do servidor Amazon DCV que inclua o token, realizar as autenticações necessárias e, em seguida, enviar a resposta de volta ao servidor Amazon DCV. Para mais informações sobre como implementar um servidor de autenticação, consulte Requisitos do serviço de autenticação.

  • Configuração do servidor Amazon DCV: o servidor Amazon DCV deve ser configurado para usar um servidor de autenticação externa. Para obter mais informações, consulte Configuração do servidor Amazon DCV.

Configuração do servidor Amazon DCV

Você deve configurar o servidor Amazon DCV para usar o serviço de autenticação externa.

Linux Amazon DCV server
Para especificar um servidor de autenticação externa no Linux

  1. Navegue até /etc/dcv/ e abra o dcv.conf com seu editor de texto escolhido.

  2. Localize o parâmetro auth-token-verifier na seção [security] e substitua o valor existente pelo URL do servidor de autenticação externa e a porta pela qual se comunicar, no seguinte formato: url:port. Por exemplo, se você estiver usando o DcvSimpleExternalAuthenticator, especifique o seguinte:http://127.0.0.1:8444.

    Se não houver um parâmetro auth-token-verifier na seção [security], adicione-o usando o formato a seguir:

    [security] auth-token-verifier=url:port

  3. Salve e feche o arquivo.

Windows Amazon DCV server
Para especificar um servidor de autenticação externa no Windows

  1. Abrir o Editor do Registro do Windows.

  2. Navegue até a tecla HKEY_ USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv /.

  3. Localize o auth-token-verifierparâmetro nos Parâmetros de segurança.

  4. Execute um destes procedimentos:

    • Para dados de valor, insira o URL do servidor de autenticação externa e a porta de comunicação no seguinte formato: url:port.

      Por exemplo, se você estiver usando o DcvSimpleExternalAuthenticator, especifique o seguinte:http://127.0.0.1:8444.

    • Se não houver nenhum auth-token-verifierparâmetro na seção de segurança, adicione-o no PowerShell. Consulte Modificar parâmetros de configuração.

  5. Feche o Editor de Registro do Windows.

  6. Interrompa e reinicie o servidor Amazon DCV.

Usar o token

Depois de gerar o token, você poderá enviá-lo ao servidor Amazon DCV. Com o cliente do navegador da Web, anexe o token ao URL de conexão da seguinte forma:

https://server_hostname_or_IP:port/?authToken=token#session_id

Por exemplo:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Requisitos do serviço de autenticação

Seu serviço de autenticação personalizado pode ser executado no mesmo host do servidor Amazon DCV ou em um host separado. O serviço de autenticação deve receber as solicitações HTTP(S) POST do servidor Amazon DCV.

Confira a seguir o formato de solicitação POST usado pelo servidor Amazon DCV.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Seu serviço de autenticação é responsável por determinar se o token fornecido é válido.

Depois que o token for validado, o servidor de autenticação deverá retornar a resposta ao servidor Amazon DCV. O corpo da resposta precisa incluir uma das seguintes opções, dependendo do resultado do processo de autenticação:

  • Se a autenticação for bem-sucedida, o serviço de autenticação retornará um resultado yes e um identificador de usuário. Por exemplo:

    <auth result="yes"><username>username</username></auth>

  • Se a autenticação falhar, o serviço de autenticação retornará um resultado no. Por exemplo:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

O Amazon DCV é fornecido com um servidor de autenticação externa de referência chamado,DcvSimpleExternalAuthenticator. DcvSimpleExternalAuthenticator é um único script Python que você pode usar como ponto de partida para criar seu próprio servidor de autenticação personalizado.

DcvSimpleExternalAuthenticator O servidor suporta HTTP e HTTPS e deve ser executado no mesmo servidor em que o servidor Amazon DCV está instalado. Por padrão, ele DcvSimpleExternalAuthenticator escuta as solicitações na porta8444. Você pode alterar a porta, se necessário. Para fazer isso, abra /etc/dcv/simpleextauth.conf com seu editor de texto preferido, localize o parâmetro EXTAUTH_PORT e substitua o valor atual pelo número da porta necessário.

Para usar DcvSimpleExternalAuthenticator, você deve instalar o nice-dcv-simple-external-authenticator pacote. Para obter mais informações, consulte Instalar o servidor Amazon DCV.

Usar o autenticador externo simples

  1. Navegue até o diretório de autenticação.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Gere seu token de autenticação.

    Neste exemplo, 123456 é o exemplo de token do autenticador, session-123 é o ID da sessão de amostra e username é o usuário.

    echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append

  3. Inicie seu servidor.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Quando o servidor estiver em execução, teste a configuração para fins de validação.

    Mais uma vez, usando esse exemplo, o teste seria executado da seguinte forma:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    Se for bem-sucedido, você receberá um resultado de autenticação de yes.