本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置 Amazon DCV 身份验证
<a name="security-authentication"></a>

默认情况下，在连接到 Amazon DCV 会话之前，客户端需要在托管 Amazon DCV 的服务器中进行身份验证。如果客户端无法进行身份验证，这可能是因为禁止客户端连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

Amazon DCV 支持以下身份验证方法：
+ `system` - 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows Amazon DCV 服务器，身份验证委托给。 WinLogon对于 Linux 和 macOS 的 Amazon DCV 服务器，身份验证委托给 PAM。在连接到 Amazon DCV 会话时，客户端提供其系统凭证。验证您的客户端是否具有 Amazon DCV 服务器的相应登录凭证。
+ `none` - 在连接到 Amazon DCV 会话时，不需要进行客户端身份验证。Amazon DCV 服务器为尝试连接到会话的所有客户端授予访问权限。

确保您的客户端了解 Amazon DCV 服务器使用的身份验证方法。客户端还应该确保具有连接到会话所需的信息。

**Topics**
+ [在 Windows 上配置身份验证](#set-authentication-windows)
+ [在 Linux 上配置身份验证](#set-authentication-linux)
+ [在 macOS 上配置身份验证](#set-authentication-macos)
+ [配置使用外部身份验证器的身份验证](#set-authentication-external)
+ [使用外部身份验证](external-authentication.md)

## 在 Windows 上配置身份验证
<a name="set-authentication-windows"></a>

要更改 Amazon DCV 服务器的身份验证方法，您必须使用 Windows 注册表编辑器配置 `authentication` 参数。

**在 Windows 上更改身份验证方法**

1. 打开 Windows 注册表编辑器。

1. **导航到 **HKEY\_USERS\\ S-1-5-18\\ Software\\\\ comGSettings\\ n icesoftware\\ dcv\\ security\\ key，然后选择身份**验证参数。**

   如果在注册表项中没有 `authentication` 参数，请创建该参数：

   1. 在导航窗格中，打开 **authentication** 项的上下文（右键单击）菜单。然后，选择**新建** > **字符串值**。

   1. 对于**名称**，输入 `authentication` 并按 **Enter**。

1. 打开 **authentication** 参数。对于**数值数据**，输入 `system` 或 `none`。

1. 选择**确定**，并关闭 Windows 注册表编辑器。

### Windows 凭证提供程序
<a name="manage-wcp"></a>

在使用 Windows 凭证提供程序时，如果用户可以在 DCV 服务器中进行身份验证，则他们可以绕过 Windows 登录。

仅当 DCV `authentication` 参数设置为 `system` 时，才支持 Windows 凭证提供程序。如果 DCV `authentication` 参数设置为 `none`，则用户必须在针对 DCV 服务器自动进行身份验证后手动登录到 Windows。

默认情况下，在安装 Amazon DCV 服务器时，将启用 Windows 凭证提供程序。

**禁用 Windows 凭证提供程序**

1. 打开 Windows 注册表编辑器。

1. 导航到 **HKEY\_LOCAL\_MACHINE\\ SOFTWARE\\ Microsoft\\ Windows\\ 身份验证CurrentVersion\\ 凭证提供者\\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}** 密钥。

1. 依次选择**编辑**、**新建**、**DWORD 值**。

1. 对于名称，输入 **Disabled**。

1. 打开该值。对于**值数据**，输入 `1` 并选择**确定**。

1. 关闭 Windows 注册表编辑器。

**重新启用 Windows 凭证提供程序**

1. 打开 Windows 注册表编辑器。

1. 导航到 **HKEY\_LOCAL\_MACHINE\\ SOFTWARE\\ Microsoft\\ Windows\\ 身份验证CurrentVersion\\ 凭证提供者\\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}** 密钥。

1. 打开**已禁用**值。对于**值数据**，输入 `0` 并选择**确定**。

1. 关闭 Windows 注册表编辑器。

## 在 Linux 上配置身份验证
<a name="set-authentication-linux"></a>

要更改 Amazon DCV 服务器的身份验证方法，您必须配置 `dcv.conf` 文件中的 `authentication` 参数。

**在 Linux 上更改身份验证方法**

1. 导航到 `/etc/dcv/`，并使用您常用的文本编辑器打开 `dcv.conf`。

1. 在 `[security]` 部分中找到 `authentication` 参数。然后，将现有的值替换为 `system` 或 `none`。

   如果在 `[security]` 部分中没有 `authentication` 参数，请按以下格式添加该参数。

   ```
   [security] 
   authentication={{method}}
   ```

1. 保存并关闭 文件。

### PAM 服务
<a name="pam-service"></a>

在 Linux 上，在 Amazon DCV 参数 `authentication` 设置为 `system` 时，将执行 PAM 服务以进行身份验证。

默认情况下，Amazon DCV 服务器执行的特权访问管理（PAM）服务为 `/etc/pam.d/dcv`。

如果要更改通过 Amazon DCV 验证用户身份时 PAM 执行的步骤，您可以在 `dcv.conf` 的 `authentication` 部分中设置 `pam-service` 参数。

**更改 PAM 服务**

1. 以根用户身份导航到 `/etc/pam.d` 目录，并创建一个新文件，例如 `dcv-custom`。

1. 使用常用的文本编辑器编辑 `dcv-custom` 文件。有关 PAM 服务文件的语法，请参阅系统文档。

1. 导航到 `/etc/dcv/`，并使用您常用的文本编辑器打开 `dcv.conf`。

1. 在 `[authentication]` 部分中找到 `pam-service` 参数。然后，将现有服务名称替换为新的 PAM 服务名称。

   如果在 `[authentication]` 部分中没有 `pam-service` 参数，请按以下格式手动添加该参数：

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注意**  
PAM 服务名称必须与您在 `/etc/pam.d` 中创建的文件的名称匹配。

1. 保存并关闭 文件。

## 在 macOS 上配置身份验证
<a name="set-authentication-macos"></a>

要更改 Amazon DCV 服务器的身份验证方法，您必须配置 `dcv.conf` 文件中的 `authentication` 参数。

**在 macOS 上更改身份验证方法**

1. 导航到 `/etc/dcv/`，并使用您常用的文本编辑器打开 `dcv.conf`。

1. 在 `[security]` 部分中找到 `authentication` 参数。然后，将现有的值替换为 `system` 或 `none`。

   如果在 `[security]` 部分中没有 `authentication` 参数，请按以下格式添加该参数。

   ```
   [security] 
   authentication={{method}}
   ```

1. 保存并关闭 文件。

### PAM 服务
<a name="pam-service-macos"></a>

在 macOS 上，当 Amazon DCV `authentication` 参数设置为时`system`，将通过执行 PAM 服务来执行身份验证。

默认情况下，Amazon DCV 服务器执行的特权访问管理（PAM）服务为 `/etc/pam.d/dcv`。

如果要更改通过 Amazon DCV 验证用户身份时 PAM 执行的步骤，您可以在 `dcv.conf` 的 `authentication` 部分中设置 `pam-service` 参数。

**更改 PAM 服务**

1. 以根用户身份导航到 `/etc/pam.d` 目录，并创建一个新文件，例如 `dcv-custom`。

1. 使用常用的文本编辑器编辑 `dcv-custom` 文件。有关 PAM 服务文件的语法，请参阅系统文档。

1. 导航到 `/etc/dcv/`，并使用您常用的文本编辑器打开 `dcv.conf`。

1. 在 `[authentication]` 部分中找到 `pam-service` 参数。然后，将现有服务名称替换为新的 PAM 服务名称。

   如果在 `[authentication]` 部分中没有 `pam-service` 参数，请按以下格式手动添加该参数：

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注意**  
PAM 服务名称必须与您在 `/etc/pam.d` 中创建的文件的名称匹配。

1. 保存并关闭 文件。

## 配置使用外部身份验证器的身份验证
<a name="set-authentication-external"></a>

可以将 DCV 配置为使用外部身份验证器。有关该过程及其要求的更多信息，请参阅[使用外部身份验证](external-authentication.md)。