Verwenden Sie die externe Authentifizierung - Amazon DCV
DCVAmazon-ServerkonfigurationVerwenden des TokensAnforderungen an den Authentifizierungsdienst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie die externe Authentifizierung

Standardmäßig wird die DCV Amazon-Client-Authentifizierung an das zugrunde liegende Betriebssystem delegiert. Bei Windows DCV Amazon-Servern wird die Authentifizierung an WinLogon delegiert. Bei DCV Linux-Amazon-Servern wird die Authentifizierung an Linux PAM delegiert.

Sie können Amazon so konfigurierenDCV, dass ein externer Authentifizierungsserver zur Authentifizierung von Clients verwendet wird. Auf diese Weise können Sie ein vorhandenes Authentifizierungssystem verwenden. Bei der externen Authentifizierung DCV nutzt Amazon Ihre vorhandenen Anmeldemechanismen und delegiert die Authentifizierung an einen externen Authentifizierungsserver.

Bei der externen Authentifizierung wird ein Benutzer mit DCV Serverzugriff validiert, sodass die Sitzungserstellung genutzt werden kann. Sie authentifiziert Ihren Benutzer nicht gegenüber dem zugrunde liegenden Betriebssystem, wie dies bei der Systemauthentifizierung der Fall ist, es sei denn, Sie richten dafür Ihren eigenen externen Authentifikator ein.

DCVIm Session Manager ist ein externer Authentifikator integriert. Um diese Funktion nutzen zu können, müssen Ihre DCV Server den auth-token-verifierParameter mit der Session Manager-Adresse festlegen.

Um einen externen Authentifizierungsserver verwenden zu können, müssen Sie über Folgendes verfügen:

  • Ein Anmeldemechanismus — Dies ist der Front-End-Mechanismus, mit dem sich Ihre Benutzer anmelden. Es sollte in der Lage sein, Ihre Benutzer mithilfe Ihres vorhandenen Systems zur Überprüfung der Anmeldeinformationen zu verifizieren, und es sollte in der Lage sein, ein Token zu generieren und es dem DCV Amazon-Server zur Verfügung zu stellen. Weitere Informationen finden Sie unter Verwenden des Tokens.

  • Ein Authentifizierungsserver — Dies ist der Server, der das vom Anmeldemechanismus generierte Token authentifiziert. Dieser Server sollte in der Lage sein, eine HTTP (S) POST -Anfrage vom DCV Amazon-Server zu empfangen, die das Token enthält, die erforderlichen Authentifizierungen durchzuführen und dann die Antwort zurück an den DCV Amazon-Server zu senden. Weitere Informationen zur Implementierung eines Authentifizierungsservers finden Sie unterAnforderungen an den Authentifizierungsdienst.

  • DCVAmazon-Serverkonfiguration — Der DCV Amazon-Server muss für die Verwendung eines externen Authentifizierungsservers konfiguriert sein. Weitere Informationen finden Sie unter DCVAmazon-Serverkonfiguration.

DCVAmazon-Serverkonfiguration

Sie müssen den DCV Amazon-Server für die Verwendung des externen Authentifizierungsdienstes konfigurieren.

Linux Amazon DCV server
Um einen externen Authentifizierungsserver unter Linux anzugeben

  1. Gehen Sie zu /etc/dcv/ und öffnen Sie die dcv.conf-Datei mit Ihrem bevorzugten Texteditor.

  2. Suchen Sie den auth-token-verifier Parameter im [security] Abschnitt und ersetzen Sie den vorhandenen Wert durch den Wert URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format:url:port. Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:http://127.0.0.1:8444.

    Wenn es keinen auth-token-verifier-Parameter im Abschnitt [security] gibt, fügen Sie ihn manuell ein und verwenden dafür das folgende Format:

    [security] auth-token-verifier=url:port

  3. Speichern und schließen Sie die Datei.

Windows Amazon DCV server
Um einen externen Authentifizierungsserver unter Windows anzugeben

  1. Öffnen Sie den Windows Registrierungs-Editor.

  2. Navigieren Sie zum Schlüssel HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/.

  3. Suchen Sie auth-token-verifierden Parameter in den Sicherheitsparametern.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Geben Sie unter Wertdaten den Namen URL des externen Authentifizierungsservers und den Port ein, über den kommuniziert werden soll, und zwar im folgenden Format:url:port.

      Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:http://127.0.0.1:8444.

    • Wenn der Sicherheitsbereich keinen auth-token-verifierParameter enthält, fügen Sie ihn im hinzu PowerShell. Weitere Informationen finden Sie unter Konfigurationsparameter ändern.

  5. Öffnen Sie den Windows Registry-Editor.

  6. Stoppen Sie den DCV Amazon-Server und starten Sie ihn neu.

Verwenden des Tokens

Sobald Sie das Token generiert haben, müssen Sie es an den DCV Amazon-Server senden können. Hängen Sie das Token mit dem Webbrowser-Client URL wie folgt an die Verbindung an:

https://server_hostname_or_IP:port/?authToken=token#session_id

Beispielsweise:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Anforderungen an den Authentifizierungsdienst

Ihr benutzerdefinierter Authentifizierungsdienst kann auf demselben Host des DCV Amazon-Servers oder auf einem separaten Host ausgeführt werden. Der Authentifizierungsdienst muss auf HTTP (S) POST -Anfragen vom DCV Amazon-Server warten.

Im Folgenden wird das vom DCV Amazon-Server verwendete POST Anforderungsformat dargestellt.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Ihr Authentifizierungsdienst ist dafür verantwortlich, festzustellen, ob das bereitgestellte Token gültig ist.

Nachdem das Token validiert wurde, muss der Authentifizierungsserver die Antwort an den DCV Amazon-Server zurücksenden. Der Antworttext muss je nach Ergebnis des Authentifizierungsprozesses einen der folgenden Punkte enthalten:

  • Wenn die Authentifizierung erfolgreich ist, gibt der Authentifizierungsdienst ein Ergebnis von yes und eine Benutzer-ID zurück. Beispielsweise:

    <auth result="yes"><username>username</username></auth>

  • Wenn die Authentifizierung nicht erfolgreich ist, gibt der Authentifizierungsdienst das Ergebnis von zurückno. Beispielsweise:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

Amazon DCV liefert mit einem externen Referenzauthentifizierungsserver namens,DcvSimpleExternalAuthenticator. DcvSimpleExternalAuthenticator ist ein einzelnes Python-Skript, das Sie als Ausgangspunkt für die Erstellung Ihres eigenen benutzerdefinierten Authentifizierungsservers verwenden können.

DcvSimpleExternalAuthenticator Der Server unterstützt HTTP und HTTPS muss auf demselben Server laufen, auf dem der DCV Amazon-Server installiert ist. Standardmäßig DcvSimpleExternalAuthenticator lauscht er auf Anfragen am Port8444. Sie können den Port bei Bedarf ändern. Öffnen Sie dazu /etc/dcv/simpleextauth.conf mit Ihrem bevorzugten Texteditor, suchen Sie den EXTAUTH_PORT Parameter und ersetzen Sie den vorhandenen Wert durch die erforderliche Portnummer.

Um es zu verwenden DcvSimpleExternalAuthenticator, müssen Sie das nice-dcv-simple-external-authenticator Paket installieren. Weitere Informationen finden Sie unter Installieren Sie den DCV Amazon-Server.

Verwenden Sie den Simple External Authenticator

  1. Navigieren Sie zu Ihrem Authentifizierungsverzeichnis.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Generieren Sie Ihr Authentifizierungstoken.

    In diesem Beispiel 123456 ist das Beispiel-Authentifikator-Token, session-123 die Beispiel-Sitzungs-ID und username der Benutzer.

    echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append

  3. Starten Sie Ihren Server.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Sobald der Server läuft, testen Sie die Konfiguration zur Validierung.

    Mit diesem Beispiel würde der Test erneut wie folgt ablaufen:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    Bei Erfolg erhalten Sie ein Authentifizierungsergebnis vonyes.