Uso de autenticación externa - Amazon DCV
Configuración DCV de Amazon ServerUso del tokenRequisitos del servicio de autenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de autenticación externa

De forma predeterminada, la autenticación de los DCV clientes de Amazon se delega en el sistema operativo subyacente. Con DCV los servidores Amazon de Windows, la autenticación se delega en. WinLogon Con DCV los servidores Amazon Linux, la autenticación se delega a Linux. PAM

Puedes configurar Amazon DCV para que utilice un servidor de autenticación externo para autenticar a los clientes. Esto le permite utilizar un sistema de autenticación existente. Con la autenticación externa, Amazon DCV aprovecha sus mecanismos de inicio de sesión existentes y delega la autenticación a un servidor de autenticación externo.

La autenticación externa valida a un usuario con acceso al DCV servidor para permitir el uso de la creación de sesiones. No autenticará al usuario en el sistema operativo subyacente como autenticación del sistema, a menos que configure su propio autenticador externo para ello.

DCVEl administrador de sesiones incluye un autenticador externo integrado. Para utilizar esta función, sus DCV servidores deberán configurar el auth-token-verifierparámetro con la dirección del administrador de sesiones.

Para utilizar un servidor de autenticación externo debe disponer de lo siguiente.

  • Un mecanismo de inicio de sesión: es el mecanismo de front-end que utilizan los usuarios para iniciar sesión. Debería poder verificar a tus usuarios mediante tu sistema de verificación de credenciales existente y debería poder generar un token y proporcionárselo al DCV servidor de Amazon. Para obtener más información, consulte Uso del token.

  • Un servidor de autenticación: es el servidor que autentica el token generado por el mecanismo de inicio de sesión. Este servidor debería poder recibir una POST solicitud HTTP (S) del DCV servidor de Amazon que incluya el token, realizar las autenticaciones necesarias y, a continuación, enviar la respuesta al DCV servidor de Amazon. Para obtener más información sobre cómo implementar un servidor de autenticación, consulte Requisitos del servicio de autenticación.

  • Configuración de Amazon DCV Server: el DCV servidor de Amazon debe estar configurado para usar un servidor de autenticación externo. Para obtener más información, consulte Configuración DCV de Amazon Server.

Configuración DCV de Amazon Server

Debe configurar el DCV servidor de Amazon para que utilice el servicio de autenticación externo.

Linux Amazon DCV server
Para especificar un servidor de autenticación externo en Linux

  1. Vaya a /etc/dcv/ y abra dcv.conf con su editor de texto preferido.

  2. Localice el auth-token-verifier parámetro en la [security] sección y sustituya el valor existente por el URL del servidor de autenticación externo y el puerto a través del cual comunicarse, en el siguiente formato:url:port. Por ejemplo, si está utilizando el DcvSimpleExternalAuthenticator, especifique lo siguiente:http://127.0.0.1:8444.

    Si no hay un parámetro auth-token-verifier en la sección [security], agréguelo manualmente con el siguiente formato:

    [security] auth-token-verifier=url:port

  3. Guarde y cierre el archivo.

Windows Amazon DCV server
Para especificar un servidor de autenticación externo en Windows

  1. Abra el Editor del Registro de Windows.

  2. Navegue hasta la tecla HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/.

  3. Localice auth-token-verifierel parámetro en los parámetros de seguridad.

  4. Realice una de las siguientes acciones siguientes:

    • Para los datos de Value, introduzca el servidor URL de autenticación externo y el puerto a través del cual comunicarse, en el siguiente formato:url:port.

      Por ejemplo, si está utilizando el DcvSimpleExternalAuthenticator, especifique lo siguiente:http://127.0.0.1:8444.

    • Si no hay ningún auth-token-verifierparámetro en la sección de seguridad, agréguelo a PowerShell. Consulte Modificación de los parámetros de configuración.

  5. Cierre el Editor del Registro de Windows.

  6. Detenga y reinicie el DCV servidor de Amazon.

Uso del token

Una vez que hayas generado el token, debes poder enviarlo al DCV servidor de Amazon. Con el cliente del navegador web, añade el token a la conexión de la URL siguiente manera:

https://server_hostname_or_IP:port/?authToken=token#session_id

Por ejemplo:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Requisitos del servicio de autenticación

El servicio de autenticación personalizado puede ejecutarse en el mismo host del DCV servidor de Amazon o en un host independiente. El servicio de autenticación debe escuchar POST las solicitudes HTTP (S) del DCV servidor de Amazon.

A continuación se muestra el formato de POST solicitud utilizado por el DCV servidor de Amazon.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

El servicio de autenticación se encarga de determinar si el token suministrado es válido.

Una vez validado el token, el servidor de autenticación debe devolver la respuesta al DCV servidor de Amazon. El cuerpo de la respuesta debe incluir uno de los siguientes valores, según el resultado del proceso de autenticación:

  • Si la autenticación se realiza correctamente, el servicio de autenticación devuelve un resultado de yes y un identificador de usuario. Por ejemplo:

    <auth result="yes"><username>username</username></auth>

  • Si la autenticación se realiza correctamente, el servicio de autenticación devuelve un resultado de no. Por ejemplo:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

Amazon se DCV envía con un servidor de autenticación externo de referencia llamado,DcvSimpleExternalAuthenticator. DcvSimpleExternalAuthenticator es un único script de Python que puede utilizar como punto de partida para crear su propio servidor de autenticación personalizado.

DcvSimpleExternalAuthenticator el servidor admite HTTP yHTTPS, y debe ejecutarse en el mismo servidor en el que está instalado el DCV servidor de Amazon. De forma predeterminada, DcvSimpleExternalAuthenticator escucha las solicitudes en el puerto8444. Si es necesario, puede cambiar el puerto. Para ello, abra /etc/dcv/simpleextauth.conf con el editor de texto que prefiera, localice el parámetro EXTAUTH_PORT y sustituya el valor existente por el número de puerto requerido.

Para usarlo DcvSimpleExternalAuthenticator, debe instalar el nice-dcv-simple-external-authenticator paquete. Para obtener más información, consulte Instala el Amazon DCV Server.

Uso del autenticador externo simple

  1. Vaya al directorio de inicio.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Genere su token de autenticación.

    En este ejemplo, 123456 es el token de autenticación de muestra, session-123 es el ID de sesión de muestra y username es el usuario.

    echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append

  3. Configure el servidor.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Una vez que el servidor esté en funcionamiento, pruebe la configuración para su validación.

    Utilizando este ejemplo una vez más, la prueba se ejecutaría del siguiente modo:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    Si es correcta, recibirá un resultado de autenticación de yes.