本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon DCV 身分驗證
<a name="security-authentication"></a>

根據預設，用戶端需要先向託管 Amazon DCV 的伺服器進行身分驗證，才能連線至 Amazon DCV 工作階段。如果用戶端無法驗證，可能是因為無法連線至工作階段。用戶端身分驗證需求可停用，以允許用戶端不向伺服器驗證身分即連接至工作階段。

Amazon DCV 支援下列身分驗證方法：
+ `system` — 這是預設身分驗證方法。用戶端身分驗證是委派給基礎作業系統來進行。對於 Windows Amazon DCV 伺服器，身分驗證會委派給 WinLogon。對於 Linux 和 macOS Amazon DCV 伺服器，身分驗證會委派給 PAM。用戶端在連線至 Amazon DCV 工作階段時提供其系統登入資料。確認您的用戶端具有 Amazon DCV 伺服器的適當登入憑證。
+ `none` — 連線至 Amazon DCV 工作階段時不需要用戶端身分驗證。Amazon DCV 伺服器會將存取權授予嘗試連線至工作階段的所有用戶端。

請確定您的用戶端知道 Amazon DCV 伺服器使用的身分驗證方法。他們還應該確保他們擁有連線到工作階段所需的資訊。

**Topics**
+ [在 Windows 上設定身分驗證](#set-authentication-windows)
+ [在 Linux 上設定身分驗證](#set-authentication-linux)
+ [在 macOS 上設定身分驗證](#set-authentication-macos)
+ [使用外部驗證器設定身分驗證](#set-authentication-external)
+ [使用外部身分驗證](external-authentication.md)

## 在 Windows 上設定身分驗證
<a name="set-authentication-windows"></a>

若要變更 Amazon DCV 伺服器的身分驗證方法，您必須使用 Windows 登錄編輯器設定 `authentication` 參數。

**若要在 Windows 上變更身分驗證方法**

1. 開啟 Windows 登錄編輯程式。

1. 導覽至 **HKEY\_USERS\\S-1-5-18\\Software\\GSettings\\com\\nicesoftware\\dcv\\security\\** 金鑰，然後選取**身分驗證**參數。

   如果登錄機碼中沒有`authentication`參數，請建立一個：

   1. 在導覽窗格中，開啟**身分驗證**金鑰的內容 （按一下滑鼠右鍵） 選單。然後，選擇**新增**、**字串值**。

   1. 在**名稱**中，輸入 `authentication`，然後按 **Enter**。

1. 開啟 **authentication** 參數。在 **Value data (數值資料)** 中，輸入 `system` 或 `none`。

1. 選擇 **OK (確定)** 並關閉 Windows 登錄編輯程式。

### Windows 登入資料提供者
<a name="manage-wcp"></a>

使用 Windows 登入資料提供者，如果使用者可以對 DCV 伺服器進行身分驗證，使用者可以略過 Windows 登入。

只有當 DCV `authentication` 參數設定為 `system` 時，才支援 Windows 登入資料提供者。如果 DCV `authentication` 參數設定為 `none`，則使用者在自動向 DCV 伺服器驗證之後，必須手動登入 Windows。

根據預設，當您安裝 Amazon DCV 伺服器時，會啟用 Windows 登入資料提供者。

**停用 Windows 登入資料提供者**

1. 開啟 Windows 登錄編輯程式。

1. 導覽至 **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** 機碼。

1. 選擇**編輯**、**新增**、**DWORD 值**。

1. 輸入 **Disabled** 作為名稱。

1. 開啟值。在**數值資料**中，輸入 `1`，然後選擇**確定**。

1. 關閉 Windows 登錄編輯程式。

**重新啟用 Windows 登入資料提供者**

1. 開啟 Windows 登錄編輯程式。

1. 導覽至 **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** 機碼。

1. 開啟 **Disabled** 值。在**數值資料**中，輸入 `0`，然後選擇**確定**。

1. 關閉 Windows 登錄編輯程式。

## 在 Linux 上設定身分驗證
<a name="set-authentication-linux"></a>

若要變更 Amazon DCV 伺服器的身分驗證方法，您必須在 `dcv.conf` 檔案中設定 `authentication` 參數。

**若要在 Linux 上變更身分驗證方法**

1. 導覽至 `/etc/dcv/`，然後使用您徧好的文字編輯器開啟 `dcv.conf`。

1. 在 `[security]` 區段中，找到 `authentication` 參數。然後，將現有值取代為 `system`或 `none`。

   如果 `[security]`區段中沒有`authentication`參數，請使用下列格式新增它。

   ```
   [security] 
   authentication={{method}}
   ```

1. 儲存並關閉檔案。

### PAM 服務
<a name="pam-service"></a>

在 Linux 上，當 Amazon DCV `authentication` 參數設定為 時`system`，身分驗證是透過執行 PAM 服務來執行。

根據預設，Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 `/etc/pam.d/dcv`。

如果您想要變更 PAM 在透過 Amazon DCV 驗證使用者時執行的步驟，您可以在 的 `authentication`區段中設定 `pam-service` 參數`dcv.conf`。

**變更 PAM 服務**

1. 做為根目錄，導覽至 `/etc/pam.d` 目錄並建立新的檔案，例如 `dcv-custom`。

1. 使用您偏好的文字編輯器編輯`dcv-custom`檔案。如需 PAM 服務檔案的語法，請參閱您的系統文件。

1. 導覽至 `/etc/dcv/`，然後使用您徧好的文字編輯器開啟 `dcv.conf`。

1. 在 `[authentication]` 區段中，找到 `pam-service` 參數。然後，將現有的服務名稱取代為新的 PAM 服務名稱。

   如果 `[authentication]`區段中沒有`pam-service`參數，請使用下列格式手動新增參數：

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注意**  
PAM 服務名稱必須符合您在 中建立的檔案名稱`/etc/pam.d`。

1. 儲存並關閉檔案。

## 在 macOS 上設定身分驗證
<a name="set-authentication-macos"></a>

若要變更 Amazon DCV 伺服器的身分驗證方法，您必須在 `dcv.conf` 檔案中設定 `authentication` 參數。

**在 macOS 上變更身分驗證方法**

1. 導覽至 `/etc/dcv/`，然後使用您徧好的文字編輯器開啟 `dcv.conf`。

1. 在 `[security]` 區段中，找到 `authentication` 參數。然後，將現有值取代為 `system`或 `none`。

   如果 `[security]`區段中沒有`authentication`參數，請使用下列格式新增它。

   ```
   [security] 
   authentication={{method}}
   ```

1. 儲存並關閉檔案。

### PAM 服務
<a name="pam-service-macos"></a>

在 macOS 上，當 Amazon DCV `authentication` 參數設定為 時`system`，身分驗證是透過執行 PAM 服務來執行。

根據預設，Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 `/etc/pam.d/dcv`。

如果您想要變更 PAM 在透過 Amazon DCV 驗證使用者時執行的步驟，您可以在 的 `authentication`區段中設定 `pam-service` 參數`dcv.conf`。

**變更 PAM 服務**

1. 做為根目錄，導覽至 `/etc/pam.d` 目錄並建立新的檔案，例如 `dcv-custom`。

1. 使用您偏好的文字編輯器編輯`dcv-custom`檔案。如需 PAM 服務檔案的語法，請參閱您的系統文件。

1. 導覽至 `/etc/dcv/`，然後使用您徧好的文字編輯器開啟 `dcv.conf`。

1. 在 `[authentication]` 區段中，找到 `pam-service` 參數。然後，將現有的服務名稱取代為新的 PAM 服務名稱。

   如果 `[authentication]`區段中沒有`pam-service`參數，請使用下列格式手動新增參數：

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**注意**  
PAM 服務名稱必須符合您在 中建立的檔案名稱`/etc/pam.d`。

1. 儲存並關閉檔案。

## 使用外部驗證器設定身分驗證
<a name="set-authentication-external"></a>

DCV 可設定為使用外部驗證器。如需此程序及其需求的詳細資訊，請參閱 [使用外部身分驗證](external-authentication.md)。