Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la autenticación de Amazon DCV
<a name="security-authentication"></a>

De forma predeterminada, es necesario que los clientes se autentiquen en el servidor donde se aloja Amazon DCV antes de conectarse a una sesión de Amazon DCV. Si el cliente no se autentica, probablemente se debe a que se le ha impedido conectarse a la sesión. Los requisitos de autenticación del cliente se pueden deshabilitar para permitir a los clientes conectarse a una sesión sin autenticarse en el servidor.

Amazon DCV admite los siguientes métodos de autenticación:
+ `system`: es el método de autenticación predeterminado. La autenticación del cliente se delega al sistema operativo subyacente. Para los servidores Amazon DCV de Windows, la autenticación se delega a. WinLogon En los servidores Amazon DCV para Linux y macOS, la autenticación se delega a PAM. Los clientes proporcionan sus credenciales del sistema al conectarse a una sesión de Amazon DCV. Compruebe que sus clientes tengan las credenciales de inicio de sesión adecuadas para el servidor Amazon DCV.
+ `none`: no se requiere autenticación del cliente al conectarse a una sesión de Amazon DCV. El servidor Amazon DCV concede acceso de forma automática a todos los clientes que intentan conectarse a una sesión.

Asegúrese de que sus clientes conocen el método de autenticación utilizado por el servidor Amazon DCV. También deben asegurarse de tener la información necesaria para conectarse a la sesión.

**Topics**
+ [Configuración de la autenticación en Windows](#set-authentication-windows)
+ [Configuración de la autenticación en Linux](#set-authentication-linux)
+ [Configuración de la autenticación en macOS](#set-authentication-macos)
+ [Configuración de la autenticación con autenticadores externos](#set-authentication-external)
+ [Uso de autenticación externa](external-authentication.md)

## Configuración de la autenticación en Windows
<a name="set-authentication-windows"></a>

Para cambiar el método de autenticación del servidor Amazon DCV, debe configurar el parámetro `authentication` con el Editor del Registro de Windows.

**Para cambiar el método de autenticación en Windows**

1. Abra el Editor del Registro de Windows.

1. **Navegue hasta la **clave HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftwareGSettings\$1 dcv\$1 security\$1** y seleccione el parámetro de autenticación.**

   Si no hay un parámetro `authentication` en la clave del registro, créelo:

   1. En el panel de navegación, abra el menú contextual (clic con el botón derecho) para la clave **authentication**. A continuación, elija **Nuevo**, **Valor de cadena**.

   1. En **Name (Nombre)**, escriba `authentication` y pulse **Intro**.

1. Abra el parámetro **authentication**. En **Información del valor**, escriba `system` o `none`.

1. Haga clic en **Aceptar** y cierre el Editor del Registro de Windows.

### Proveedor de credenciales de Windows
<a name="manage-wcp"></a>

El proveedor de credenciales de Windows permite a los usuarios omitir el inicio de sesión de Windows si se autentican correctamente en el servidor DCV.

El proveedor de credenciales de Windows solo se admite si el parámetro DCV `authentication` está establecido en `system`. Si el parámetro DCV `authentication` está establecido en `none`, los usuarios deben iniciar sesión manualmente en Windows después de haberse autenticado automáticamente en el servidor DCV.

El proveedor de credenciales de Windows está habilitado de forma predeterminada al instalar el servidor de Amazon DCV.

**Para deshabilitar el proveedor de credenciales de Windows**

1. Abra el Editor del Registro de Windows.

1. Navegue hasta la **clave HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Microsoft\$1 Windows\$1\$1 Authentication\$1 Credential Providers\$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.

1. Elija **Editar**, **Nuevo**, **Valor DWORD**.

1. En el nombre, escriba **Disabled**.

1. Abra el valor. En **Información del valor**, escriba `1` y elija **Aceptar**.

1. Cierre el Editor del Registro de Windows.

**Para volver a habilitar el proveedor de credenciales de Windows**

1. Abra el Editor del Registro de Windows.

1. Navegue hasta la **clave HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Microsoft\$1 Windows\$1\$1 Authentication\$1 Credential Providers\$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.

1. Abra el valor **Deshabilitado**. En **Información del valor**, escriba `0` y elija **Aceptar**.

1. Cierre el Editor del Registro de Windows.

## Configuración de la autenticación en Linux
<a name="set-authentication-linux"></a>

Para cambiar el método de autenticación del servidor Amazon DCV, debe configurar el parámetro `authentication` en el archivo `dcv.conf`.

**Para cambiar el método de autenticación en Linux**

1. Vaya a `/etc/dcv/` y abra `dcv.conf` con su editor de texto preferido.

1. Busque el parámetro `authentication` en la sección `[security]`. A continuación, sustituya el valor existente por `system` o `none`.

   Si no hay un parámetro `authentication` en la sección `[security]`, agréguelo con el siguiente formato.

   ```
   [security] 
   authentication=method
   ```

1. Guarde y cierre el archivo.

### Servicio PAM
<a name="pam-service"></a>

En Linux, cuando el parámetro `authentication` de Amazon DCV está establecido en `system`, la autenticación se realiza mediante la ejecución de un servicio PAM.

De forma predeterminada, el servicio Privileged Access Management (PAM) ejecutado por el servidor Amazon DCV es `/etc/pam.d/dcv`.

Si desea cambiar los pasos que sigue PAM al autenticar un usuario mediante Amazon DCV, puede configurar el parámetro `pam-service` en la sección `dcv.conf` de `authentication`.

**Para cambiar el servicio PAM**

1. Desde la raíz, navegue hasta el directorio `/etc/pam.d` y cree un archivo nuevo, por ejemplo `dcv-custom`.

1. Abra el archivo `dcv-custom` con el editor de texto que prefiera. Consulte la documentación del sistema para conocer la sintaxis de los archivos de servicio PAM.

1. Vaya a `/etc/dcv/` y abra `dcv.conf` con su editor de texto preferido.

1. Busque el parámetro `pam-service` en la sección `[authentication]`. A continuación, sustituya el nombre del servicio existente por el nuevo nombre del servicio PAM.

   Si no hay un parámetro `pam-service` en la sección `[authentication]`, agréguelo manualmente con el siguiente formato:

   ```
   [authentication]
   pam-service=service_name
   ```
**nota**  
El nombre del servicio PAM debe coincidir con el nombre del archivo que ha creado en `/etc/pam.d`.

1. Guarde y cierre el archivo.

## Configuración de la autenticación en macOS
<a name="set-authentication-macos"></a>

Para cambiar el método de autenticación del servidor Amazon DCV, debe configurar el parámetro `authentication` en el archivo `dcv.conf`.

**Para cambiar el método de autenticación en macOS**

1. Vaya a `/etc/dcv/` y abra `dcv.conf` con su editor de texto preferido.

1. Busque el parámetro `authentication` en la sección `[security]`. A continuación, sustituya el valor existente por `system` o `none`.

   Si no hay un parámetro `authentication` en la sección `[security]`, agréguelo con el siguiente formato.

   ```
   [security] 
   authentication=method
   ```

1. Guarde y cierre el archivo.

### Servicio PAM
<a name="pam-service-macos"></a>

En macOS, cuando el `authentication` parámetro Amazon DCV está establecido en`system`, la autenticación se realiza mediante la ejecución de un servicio PAM.

De forma predeterminada, el servicio Privileged Access Management (PAM) ejecutado por el servidor Amazon DCV es `/etc/pam.d/dcv`.

Si desea cambiar los pasos que sigue PAM al autenticar un usuario mediante Amazon DCV, puede configurar el parámetro `pam-service` en la sección `dcv.conf` de `authentication`.

**Para cambiar el servicio PAM**

1. Desde la raíz, navegue hasta el directorio `/etc/pam.d` y cree un archivo nuevo, por ejemplo `dcv-custom`.

1. Abra el archivo `dcv-custom` con el editor de texto que prefiera. Consulte la documentación del sistema para conocer la sintaxis de los archivos de servicio PAM.

1. Vaya a `/etc/dcv/` y abra `dcv.conf` con su editor de texto preferido.

1. Busque el parámetro `pam-service` en la sección `[authentication]`. A continuación, sustituya el nombre del servicio existente por el nuevo nombre del servicio PAM.

   Si no hay un parámetro `pam-service` en la sección `[authentication]`, agréguelo manualmente con el siguiente formato:

   ```
   [authentication]
   pam-service=service_name
   ```
**nota**  
El nombre del servicio PAM debe coincidir con el nombre del archivo que ha creado en `/etc/pam.d`.

1. Guarde y cierre el archivo.

## Configuración de la autenticación con autenticadores externos
<a name="set-authentication-external"></a>

DCV se puede configurar para utilizar un autenticador externo. Para obtener más información acerca de este proceso y sus requisitos, consulte [Uso de autenticación externa](external-authentication.md).