As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 4: Configure o servidor Amazon DCV para usar o agente como servidor de autenticação
Configure o servidor Amazon DCV para usar o agente como servidor de autenticação externa para validar os tokens de conexão do cliente. Você também deve configurar o servidor Amazon DCV para confiar na CA autoassinada do agente.
- Linux Amazon DCV server
-
Para adicionar o usuário do serviço local para servidores Amazon DCV do Linux
-
Abra o
/etc/dcv/dcv.confusando o editor de texto de sua preferência. -
Adicione os parâmetros
ca-fileeauth-token-verifierà seção[security].Para
ca-file, especifique o caminho para a CA autoassinada do agente que você copiou para o host na etapa anterior.Para
auth-token-verifier, especifique a URL do verificador de token no agente no seguinte formato:https://. Especifique a porta usada para a comunicação agente-atendente, que é 8445 por padrão. Se você estiver executando o broker em uma EC2 instância da Amazon, deverá usar o DNS privado ou o endereço IP privado.broker_ip_or_dns:port/agent/validate-authentication-tokenPor exemplo
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Salve e feche o arquivo.
-
Interrompa e reinicie o servidor Amazon DCV. Para obter mais informações, consulte Interromper o servidor Amazon DCV e Iniciar o servidor Amazon DCV no Guia do administrador do Amazon DCV.
-
- Windows Amazon DCV server
-
Em servidores Amazon DCV do Windows
-
Abra o Editor do Registro do Windows e navegue até a chave HKEY_ USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security /.
-
Abra o parâmetro ca-file.
Para Dados de valores, especifique o caminho para a CA autoassinada do agente que você copiou para o host na etapa anterior.
nota
Se o parâmetro não existir, crie um novo parâmetro de string e nomeie-o como
ca-file.-
Abra o auth-token-verifierparâmetro.
Para Dados de valores, especifique o URL do verificador de token no agente no seguinte formato:
https://.broker_ip_or_dns:port/agent/validate-authentication-tokenEspecifique a porta usada para a comunicação agente-atendente, que é 8445 por padrão. Se você estiver executando o broker em uma EC2 instância da Amazon, deverá usar o DNS privado ou o endereço IP privado.
nota
Se o parâmetro não existir, crie um novo parâmetro de string e nomeie-o como
auth-token-verifier.-
Escolha OK e feche o Editor do Registro do Windows.
-
Interrompa e reinicie o servidor Amazon DCV. Para obter mais informações, consulte Interromper o servidor Amazon DCV e Iniciar o servidor Amazon DCV no Guia do administrador do Amazon DCV.
-
- macOS Amazon DCV server
-
Para adicionar o usuário do serviço local para servidores macOS Amazon DCV
-
Abra o
/etc/dcv/dcv.confusando o editor de texto de sua preferência. -
Adicione os parâmetros
ca-fileeauth-token-verifierà seção[security].Para
ca-file, especifique o caminho para a CA autoassinada do agente que você copiou para o host na etapa anterior.Para
auth-token-verifier, especifique a URL do verificador de token no agente no seguinte formato:https://. Especifique a porta usada para a comunicação agente-atendente, que é 8445 por padrão. Se você estiver executando o broker em uma EC2 instância da Amazon, deverá usar o DNS privado ou o endereço IP privado.broker_ip_or_dns:port/agent/validate-authentication-tokenPor exemplo
[security] ca-file="/usr/local/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
Salve e feche o arquivo.
-
Interrompa e reinicie o servidor Amazon DCV. Para obter mais informações, consulte Interromper o servidor Amazon DCV e Iniciar o servidor Amazon DCV no Guia do administrador do Amazon DCV.
-
