Configuration de l'DCVauthentification Amazon - Amazon DCV
Configuration de l'authentification sous WindowsConfiguration de l'authentification sous LinuxConfiguration de l'authentification avec des authentificateurs externes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'DCVauthentification Amazon

Par défaut, les clients doivent s'authentifier auprès du serveur sur lequel Amazon DCV est hébergé avant de se connecter à une DCV session Amazon. Si le client ne parvient pas à s'authentifier, c'est probablement parce qu'il n'a pas pu se connecter à la session. L'exigence d'authentification des clients peut être désactivée pour permettre à ceux-ci de se connecter à une session sans avoir à s'authentifier auprès du serveur.

Amazon DCV prend en charge les méthodes d'authentification suivantes :

  • system— Il s'agit de la méthode d'authentification par défaut. L'authentification des clients est déléguée au système d'exploitation sous-jacent. Pour les DCV serveurs Amazon Windows, l'authentification est déléguée à WinLogon. Pour les DCV serveurs Amazon Linux, l'authentification est déléguée àPAM. Les clients fournissent leurs informations d'identification système lorsqu'ils se connectent à une DCV session Amazon. Vérifiez que vos clients disposent des informations de connexion appropriées pour le DCV serveur Amazon.

  • none— Aucune authentification client n'est requise lors de la connexion à une DCV session Amazon. Le DCV serveur Amazon accorde l'accès à tous les clients qui tentent de se connecter à une session.

Assurez-vous que vos clients connaissent la méthode d'authentification utilisée par le DCV serveur Amazon. Ils doivent également s'assurer qu'ils disposent des informations nécessaires pour se connecter à la session.

Rubriques

Configuration de l'authentification sous Windows

Pour modifier la méthode d'authentification DCV du serveur Amazon, vous devez configurer le authentication paramètre à l'aide de l'éditeur de registre Windows.

Pour changer la méthode d'authentification sur Windows

  1. Ouvrez l’Éditeur du Registre Windows.

  2. Accédez à la touche HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/et sélectionnez le paramètre d'authentification.

    S'il n'y a aucun authentication paramètre dans la clé de registre, créez-en un :

    1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé d'authentification. Choisissez ensuite Nouveau, valeur de chaîne.

    2. Pour Nom, saisissez authentication et appuyez sur Entrée.

  3. Ouvrez le paramètre authentication. Pour Données de la valeur, entrez system ou none.

  4. Choisissez OK, puis fermez l'Éditeur du Registre Windows.

Fournisseur d'informations d'identification Windows

Avec le fournisseur d'informations d'identification Windows, les utilisateurs peuvent contourner la connexion Windows s'ils peuvent s'authentifier auprès du DCV serveur.

Le fournisseur d'informations d'identification Windows n'est pris en charge que si le DCV authentication paramètre est défini sursystem. Si le DCV authentication paramètre est défini surnone, les utilisateurs doivent se connecter manuellement à Windows après s'être automatiquement authentifiés auprès du DCV serveur.

Par défaut, le fournisseur d'informations d'identification Windows est activé lorsque vous installez le DCV serveur Amazon.

Pour désactiver le fournisseur d'informations d'identification Windows

  1. Ouvrez l’Éditeur du Registre Windows.

  2. Accédez à la clé HKEY_ LOCAL _ MACHINE \ \ Microsoft \ Windows \ \ Authentication SOFTWARE \ Credential Providers CurrentVersion \ {8A2C93D0-D55F-4045-99D7-B27F5E263407}.

  3. Choisissez Modifier, Nouveau, DWORDValeur.

  4. Pour le nom, saisissez Disabled.

  5. Ouvrez la valeur. Pour Données de la valeur, saisissez 1 et choisissez OK.

  6. Ouvrez l'éditeur de Registre Windows.

Pour réactiver le fournisseur d'informations d'identification Windows

  1. Ouvrez l’Éditeur du Registre Windows.

  2. Accédez à la clé HKEY_ LOCAL _ MACHINE \ \ Microsoft \ Windows \ \ Authentication SOFTWARE \ Credential Providers CurrentVersion \ {8A2C93D0-D55F-4045-99D7-B27F5E263407}.

  3. Ouvrez la valeur Désactivé. Pour Données de la valeur, saisissez 0 et choisissez OK.

  4. Ouvrez l'éditeur de Registre Windows.

Configuration de l'authentification sous Linux

Pour modifier la méthode d'authentification du DCV serveur Amazon, vous devez configurer le authentication paramètre dans le dcv.conf fichier.

Pour changer la méthode d'authentification sur Linux

  1. Accédez à /etc/dcv/ et ouvrez dcv.conf avec l'éditeur de texte de votre choix.

  2. Recherchez le paramètre authentication dans la section [security]. Remplacez ensuite la valeur existante par system ounone.

    S'il n'y a aucun authentication paramètre dans la [security] section, ajoutez-le en utilisant le format suivant.

    [security] 
authentication=method

  3. Enregistrez et fermez le fichier .

Service PAM

Sous Linux, lorsque le DCV authentication paramètre Amazon est défini sursystem, l'authentification est effectuée en exécutant un PAM service.

Par défaut, le service Privileged Access Management (PAM) exécuté par le DCV serveur Amazon est/etc/pam.d/dcv.

Si vous souhaitez modifier les étapes effectuées PAM lors de l'authentification d'un utilisateur via AmazonDCV, vous pouvez définir le pam-service paramètre dans la authentication section dedcv.conf.

Pour modifier le PAM service

  1. En tant que root, accédez au /etc/pam.d répertoire et créez un nouveau fichier, par exempledcv-custom.

  2. Modifiez le dcv-custom fichier à l'aide de votre éditeur de texte préféré. Reportez-vous à la documentation de votre système pour connaître la syntaxe des fichiers de PAM service.

  3. Accédez à /etc/dcv/ et ouvrez dcv.conf avec l'éditeur de texte de votre choix.

  4. Recherchez le paramètre pam-service dans la section [authentication]. Remplacez ensuite le nom de service existant par le nouveau nom PAM de service.

    S'il n'y a aucun pam-service paramètre dans la [authentication] section, ajoutez-le manuellement en utilisant le format suivant :

    [authentication]
pam-service=service_name
    Note

    Le nom du PAM service doit correspondre au nom du fichier dans lequel vous l'avez créé/etc/pam.d.

  5. Enregistrez et fermez le fichier .

Configuration de l'authentification avec des authentificateurs externes

DCVpeut être configuré pour utiliser un authentificateur externe. Pour plus d'informations sur ce processus et ses exigences, consultezUtiliser l'authentification externe.