設定 Amazon DCV 身分驗證 - Amazon DCV
在 Windows 上設定身分驗證在 Linux 上設定身分驗證使用外部驗證器設定身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon DCV 身分驗證

根據預設,用戶端需要先向託管 Amazon DCV 的伺服器進行身分驗證,才能連線至 Amazon DCV 工作階段。如果用戶端無法驗證,可能是因為無法連線至工作階段。用戶端身分驗證需求可停用,以允許用戶端不向伺服器驗證身分即連接至工作階段。

Amazon DCV 支援下列身分驗證方法:

  • system — 這是預設身分驗證方法。用戶端身分驗證是委派給基礎作業系統來進行。對於 Windows Amazon DCV 伺服器,身分驗證會委派給 WinLogon。對於 Linux Amazon DCV 伺服器,身分驗證會委派給 PAM。用戶端在連線至 Amazon DCV 工作階段時提供其系統登入資料。確認您的用戶端具有 Amazon DCV 伺服器的適當登入憑證。

  • none — 連線至 Amazon DCV 工作階段時不需要用戶端身分驗證。Amazon DCV 伺服器會將存取權授予嘗試連線至工作階段的所有用戶端。

請確定您的用戶端知道 Amazon DCV 伺服器使用的身分驗證方法。他們還應該確保他們擁有連線到工作階段所需的資訊。

主題

在 Windows 上設定身分驗證

若要變更 Amazon DCV 伺服器的身分驗證方法,您必須使用 Windows 登錄編輯器設定 authentication 參數。

若要在 Windows 上變更身分驗證方法

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 機碼,並選取 authentication 參數。

    如果登錄機碼中沒有authentication參數,請建立一個:

    1. 在導覽窗格中,開啟身分驗證金鑰的內容 (按一下滑鼠右鍵) 選單。然後,選擇新增字串值

    2. 名稱中,輸入 authentication,然後按 Enter

  3. 開啟 authentication 參數。在 Value data (數值資料) 中,輸入 systemnone

  4. 選擇 OK (確定) 並關閉 Windows 登錄編輯程式。

Windows 登入資料提供者

使用 Windows 登入資料提供者,如果使用者可以對 DCV 伺服器進行身分驗證,使用者可以略過 Windows 登入。

只有當 DCV authentication 參數設定為 system 時,才支援 Windows 登入資料提供者。如果 DCV authentication 參數設定為 none,則使用者在自動向 DCV 伺服器驗證之後,必須手動登入 Windows。

根據預設,當您安裝 Amazon DCV 伺服器時,會啟用 Windows 登入資料提供者。

停用 Windows 登入資料提供者

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 機碼。

  3. 選擇編輯新增DWORD 值

  4. 輸入 Disabled 作為名稱。

  5. 開啟值。在數值資料中,輸入 1,然後選擇確定

  6. 關閉 Windows 登錄編輯程式。

重新啟用 Windows 登入資料提供者

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 機碼。

  3. 開啟 Disabled 值。在數值資料中,輸入 0,然後選擇確定

  4. 關閉 Windows 登錄編輯程式。

在 Linux 上設定身分驗證

若要變更 Amazon DCV 伺服器的身分驗證方法,您必須在 dcv.conf 檔案中設定 authentication 參數。

若要在 Linux 上變更身分驗證方法

  1. 導覽至 /etc/dcv/,然後使用您徧好的文字編輯器開啟 dcv.conf

  2. [security] 區段中,找到 authentication 參數。然後,將現有值取代為 systemnone

    如果 [security]區段中沒有authentication參數,請使用下列格式新增它。

    [security] 
authentication=method

  3. 儲存並關閉檔案。

PAM 服務

在 Linux 上,當 Amazon DCV authentication 參數設定為 時system,身分驗證是透過執行 PAM 服務來執行。

根據預設,Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 /etc/pam.d/dcv

如果您想要變更 PAM 在透過 Amazon DCV 驗證使用者時執行的步驟,您可以在 的 authentication區段中設定 pam-service 參數dcv.conf

變更 PAM 服務

  1. 做為根目錄,導覽至 /etc/pam.d 目錄並建立新的檔案,例如 dcv-custom

  2. 使用您偏好的文字編輯器編輯dcv-custom檔案。如需 PAM 服務檔案的語法,請參閱您的系統文件。

  3. 導覽至 /etc/dcv/,然後使用您徧好的文字編輯器開啟 dcv.conf

  4. [authentication] 區段中,找到 pam-service 參數。然後,將現有的服務名稱取代為新的 PAM 服務名稱。

    如果 [authentication]區段中沒有pam-service參數,請使用下列格式手動新增參數:

    [authentication]
pam-service=service_name
    注意

    PAM 服務名稱必須符合您在 中建立的檔案名稱/etc/pam.d

  5. 儲存並關閉檔案。

使用外部驗證器設定身分驗證

DCV 可設定為使用外部驗證器。如需此程序及其需求的詳細資訊,請參閱 使用外部身分驗證