Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden Sie die externe Authentifizierung
<a name="external-authentication"></a>

Standardmäßig wird die Amazon DCV-Client-Authentifizierung an das zugrunde liegende Betriebssystem delegiert. Bei Windows Amazon DCV-Servern wird die Authentifizierung an delegiert. WinLogon Bei Linux- und macOS Amazon DCV-Servern wird die Authentifizierung an Linux PAM delegiert.

Sie können Amazon DCV so konfigurieren, dass ein externer Authentifizierungsserver zur Authentifizierung von Clients verwendet wird. Auf diese Weise können Sie ein vorhandenes Authentifizierungssystem verwenden. Bei der externen Authentifizierung nutzt Amazon DCV Ihre vorhandenen Anmeldemechanismen und delegiert die Authentifizierung an einen externen Authentifizierungsserver. 

Die externe Authentifizierung validiert einen Benutzer mit DCV-Serverzugriff, um die Sitzungserstellung nutzen zu können. Sie authentifiziert Ihren Benutzer nicht gegenüber dem zugrunde liegenden Betriebssystem, wie dies bei der **Systemauthentifizierung** der Fall ist, es sei denn, Sie richten dafür Ihren eigenen externen Authentifikator ein.

[DCV Session Manager](https://docs.aws.amazon.com/dcv/latest/sm-admin/what-is-sm.html) verfügt über einen integrierten externen Authentifikator. Um diese Funktion nutzen zu können, müssen Ihre DCV-Server den [auth-token-verifier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure-dcv-server.html)Parameter mit der Session Manager-Adresse festlegen.

Um einen externen Authentifizierungsserver verwenden zu können, müssen Sie über Folgendes verfügen:
+ **Ein Anmeldemechanismus** — Dies ist der Front-End-Mechanismus, mit dem sich Ihre Benutzer anmelden. Es sollte in der Lage sein, Ihre Benutzer mithilfe Ihres vorhandenen Systems zur Überprüfung von Anmeldeinformationen zu verifizieren, und es sollte in der Lage sein, ein Token zu generieren und es dem Amazon DCV-Server zur Verfügung zu stellen. Weitere Informationen finden Sie unter [Verwenden des Tokens](#using-token).
+ **Ein Authentifizierungsserver** — Dies ist der Server, der das vom Anmeldemechanismus generierte Token authentifiziert. Dieser Server sollte in der Lage sein, eine HTTP (S) POST-Anfrage vom Amazon DCV-Server zu empfangen, die das Token enthält, die erforderlichen Authentifizierungen durchzuführen und dann die Antwort zurück an den Amazon DCV-Server zu senden. Weitere Informationen zur Implementierung eines Authentifizierungsservers finden Sie unter. [Anforderungen an den Authentifizierungsdienst](#configure-authenticator)
+ **Amazon DCV-Serverkonfiguration** — Der Amazon DCV-Server muss für die Verwendung eines externen Authentifizierungsservers konfiguriert sein. Weitere Informationen finden Sie unter [Amazon DCV-Serverkonfiguration](#configure-server).

**Topics**
+ [Amazon DCV-Serverkonfiguration](#configure-server)
+ [Verwenden des Tokens](#using-token)
+ [Anforderungen an den Authentifizierungsdienst](#configure-authenticator)

## Amazon DCV-Serverkonfiguration
<a name="configure-server"></a>

Sie müssen den Amazon DCV-Server für die Verwendung des externen Authentifizierungsdienstes konfigurieren.

------
#### [ Windows Amazon DCV server ]

**Um einen externen Authentifizierungsserver unter Windows anzugeben**

1. Öffnen Sie den Windows Registrierungs-Editor.

1. Navigieren Sie zu **HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1** key.

1. Suchen Sie **auth-token-verifier**den [Parameter in](config-param-ref.md#security) den Sicherheitsparametern.

1. Führen Sie eine der folgenden Aktionen aus:
   + Geben Sie **unter Wertdaten** die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format ein:`url:port`.  
**Example**  

     Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.
   + Wenn der Sicherheitsbereich keinen **auth-token-verifier**Parameter enthält, fügen Sie ihn im hinzu PowerShell. Weitere Informationen finden Sie unter [Konfigurationsparameter ändern](https://docs.aws.amazon.com/dcv/latest/adminguide/config-param-ref-modify.html).

1. Öffnen Sie den Windows Registry-Editor.

1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.

------
#### [ Linux Amazon DCV server ]

**Um einen externen Authentifizierungsserver unter Linux anzugeben**

1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.

1. Suchen Sie den `auth-token-verifier` Parameter im `[security]` Abschnitt und ersetzen Sie den vorhandenen Wert durch die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format:`url:port`. Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.

   Wenn es keinen `auth-token-verifier`-Parameter im Abschnitt `[security]` gibt, fügen Sie ihn manuell ein und verwenden dafür das folgende Format:

   ```
   [security] auth-token-verifier=url:port
   ```

1. Speichern und schließen Sie die Datei.

------
#### [ macOS Amazon DCV server ]

**So geben Sie einen externen Authentifizierungsserver auf macOS an**

1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.

1. Suchen Sie den `auth-token-verifier` Parameter im `[security]` Abschnitt und ersetzen Sie den vorhandenen Wert durch die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format:`url:port`. Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.

   Wenn es keinen `auth-token-verifier`-Parameter im Abschnitt `[security]` gibt, fügen Sie ihn manuell ein und verwenden dafür das folgende Format:

   ```
   [security] auth-token-verifier=url:port
   ```

1. Speichern und schließen Sie die Datei.

------

## Verwenden des Tokens
<a name="using-token"></a>

Sobald Sie das Token generiert haben, müssen Sie es an den Amazon DCV-Server senden können. Hängen Sie das Token mit dem Webbrowser-Client wie folgt an die Verbindungs-URL an:

```
https://server_hostname_or_IP:port/?authToken=token#session_id
```

Beispiel:

```
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
```

## Anforderungen an den Authentifizierungsdienst
<a name="configure-authenticator"></a>

Ihr benutzerdefinierter Authentifizierungsservice kann auf demselben Host des Amazon DCV-Servers oder auf einem separaten Host ausgeführt werden. Der Authentifizierungsdienst muss auf HTTP (S) POST-Anfragen vom Amazon DCV-Server warten.

Im Folgenden wird das vom Amazon DCV-Server verwendete POST-Anforderungsformat dargestellt.

```
POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address
```

Ihr Authentifizierungsdienst ist dafür verantwortlich, festzustellen, ob das bereitgestellte Token gültig ist.

Nachdem das Token validiert wurde, muss der Authentifizierungsserver die Antwort an den Amazon DCV-Server zurücksenden. Der Antworttext muss je nach Ergebnis des Authentifizierungsprozesses einen der folgenden Punkte enthalten:
+ Wenn die Authentifizierung erfolgreich ist, gibt der Authentifizierungsdienst ein Ergebnis von `yes` und eine Benutzer-ID zurück. Beispiel:

  ```
  <auth result="yes"><username>username</username></auth>
  ```
+ Wenn die Authentifizierung nicht erfolgreich ist, gibt der Authentifizierungsdienst das Ergebnis von zurück`no`. Beispiel:

  ```
  <auth result="no"><message>message</message></auth>
  ```

### DcvSimpleExternalAuthenticator
<a name="simple-auth"></a>

Amazon DCV wird mit einem externen Referenzauthentifizierungsserver namens, `DcvSimpleExternalAuthenticator` ausgeliefert. DcvSimpleExternalAuthenticator ist ein einzelnes Python-Skript, das Sie als Ausgangspunkt für die Erstellung Ihres eigenen benutzerdefinierten Authentifizierungsservers verwenden können.

DcvSimpleExternalAuthenticator Der Server unterstützt HTTP und HTTPS und muss auf demselben Server laufen, auf dem der Amazon DCV-Server installiert ist. Standardmäßig DcvSimpleExternalAuthenticator lauscht er auf Anfragen am Port. `8444` Sie können den Port bei Bedarf ändern. Öffnen Sie dazu `/etc/dcv/simpleextauth.conf` mit Ihrem bevorzugten Texteditor, suchen Sie den `EXTAUTH_PORT` Parameter und ersetzen Sie den vorhandenen Wert durch die erforderliche Portnummer.

Um es zu verwenden DcvSimpleExternalAuthenticator, müssen Sie das `nice-dcv-simple-external-authenticator` Paket installieren. Weitere Informationen finden Sie unter [Installieren Sie den Amazon DCV Server](setting-up-installing-linux-server.md#linux-server-install).

### Verwenden Sie den Simple External Authenticator
<a name="usage"></a>



1. Navigieren Sie zu Ihrem Authentifizierungsverzeichnis.

   `sudo mkdir -p /var/run/dcvsimpleextauth`

1. Generieren Sie Ihr Authentifizierungstoken.  
**Example**  

   In diesem Beispiel `123456` ist das Beispiel-Authentifikator-Token, `session-123` die Beispiel-Sitzungs-ID und `username` der Benutzer.

   `echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append` 

1. Starten Sie Ihren Server.

   `sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server`

1. Sobald der Server läuft, testen Sie die Konfiguration zur Validierung.  
**Example**  

   Mit diesem Beispiel würde der Test erneut wie folgt ablaufen:

   `curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456`

   Bei Erfolg erhalten Sie ein Authentifizierungsergebnis von`yes`.