Gunakan Otentikasi Eksternal - Amazon DCV
Konfigurasi DCV Server AmazonMenggunakan TokenPersyaratan layanan otentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan Otentikasi Eksternal

Secara default, otentikasi DCV klien Amazon didelegasikan ke sistem operasi yang mendasarinya. Dengan DCV server Windows Amazon, otentikasi didelegasikan ke. WinLogon Dengan DCV server Amazon Linux, otentikasi didelegasikan ke Linux. PAM

Anda dapat mengonfigurasi Amazon DCV untuk menggunakan server otentikasi eksternal untuk mengautentikasi klien. Ini memungkinkan Anda untuk menggunakan sistem otentikasi yang ada. Dengan otentikasi eksternal, Amazon DCV memanfaatkan mekanisme login yang ada dan mendelegasikan otentikasi ke server otentikasi eksternal.

Otentikasi eksternal memvalidasi pengguna dengan akses DCV server untuk mengaktifkan penggunaan pembuatan sesi. Ini tidak akan mengautentikasi pengguna Anda terhadap OS yang mendasarinya seperti otentikasi sistem, kecuali jika Anda mengatur autentikator eksternal Anda sendiri untuk melakukannya.

DCVSession Manager dilengkapi dengan autentikator eksternal bawaan. Untuk menggunakan fitur ini, DCV server Anda perlu mengatur auth-token-verifierparameter dengan alamat Session Manager.

Untuk menggunakan server otentikasi eksternal, Anda harus memiliki yang berikut:

  • Mekanisme login —Ini adalah mekanisme front-end yang digunakan pengguna Anda untuk masuk. Itu harus dapat memverifikasi pengguna Anda dengan menggunakan sistem verifikasi kredensil yang ada dan harus dapat menghasilkan token dan memberikannya ke server AmazonDCV. Untuk informasi selengkapnya, lihat Menggunakan Token.

  • Server otentikasi —Ini adalah server yang mengautentikasi token yang dihasilkan oleh mekanisme login. Server ini harus dapat menerima POST permintaan HTTP (S) dari DCV server Amazon yang menyertakan token, melakukan otentikasi yang diperlukan, dan kemudian mengirim respons kembali ke DCV server Amazon. Untuk informasi selengkapnya tentang penerapan server otentikasi, lihatPersyaratan layanan otentikasi.

  • Konfigurasi Amazon DCV Server DCV —Server Amazon harus dikonfigurasi untuk menggunakan server otentikasi eksternal. Untuk informasi selengkapnya, lihat Konfigurasi DCV Server Amazon.

Konfigurasi DCV Server Amazon

Anda harus mengonfigurasi DCV server Amazon untuk menggunakan layanan otentikasi eksternal.

Linux Amazon DCV server
Untuk menentukan server otentikasi eksternal di Linux

  1. Arahkan ke /etc/dcv/ dan buka dcv.conf dengan editor teks pilihan Anda.

  2. Temukan auth-token-verifier parameter di [security] bagian, dan ganti nilai yang ada dengan server otentikasi eksternal dan port untuk berkomunikasi, dalam format berikut:url:port. URL Misalnya, jika Anda menggunakan DcvSimpleExternalAuthenticator, tentukan yang berikut ini:http://127.0.0.1:8444.

    Jika tidak ada auth-token-verifier parameter di [security] bagian ini, tambahkan secara manual menggunakan format berikut:

    [security] auth-token-verifier=url:port

  3. Simpan dan tutup file .

Windows Amazon DCV server
Untuk menentukan server otentikasi eksternal pada Windows

  1. Buka Windows Registry Editor.

  2. Arahkan ke tombol HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/.

  3. Temukan auth-token-verifierparameter di Parameter keamanan.

  4. Lakukan salah satu hal berikut ini:

    • Untuk data Nilai, masukkan URL server otentikasi eksternal dan port untuk berkomunikasi, dalam format berikut:url:port.

      Misalnya, jika Anda menggunakan DcvSimpleExternalAuthenticator, tentukan yang berikut ini:http://127.0.0.1:8444.

    • Jika tidak ada auth-token-verifierparameter di bagian keamanan, tambahkan di PowerShell. Lihat Memodifikasi Parameter Konfigurasi.

  5. Tutup Windows Registry Editor.

  6. Berhenti dan mulai ulang DCV server Amazon.

Menggunakan Token

Setelah Anda membuat token, Anda harus dapat mengirimkannya ke DCV server Amazon. Dengan klien browser web, tambahkan token ke koneksi URL sebagai berikut:

https://server_hostname_or_IP:port/?authToken=token#session_id

Sebagai contoh:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Persyaratan layanan otentikasi

Layanan otentikasi kustom Anda dapat berjalan di host yang sama dari DCV server Amazon atau dapat berjalan pada host terpisah. Layanan otentikasi harus mendengarkan POST permintaan HTTP (S) dari DCV server Amazon.

Berikut ini menunjukkan format POST permintaan yang digunakan oleh DCV server Amazon.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Layanan otentikasi Anda bertanggung jawab untuk menentukan apakah token yang diberikan valid.

Setelah token divalidasi, server otentikasi harus mengembalikan respons ke server AmazonDCV. Badan respons harus menyertakan salah satu dari berikut ini, tergantung pada hasil dari proses otentikasi:

  • Jika otentikasi berhasil, layanan otentikasi mengembalikan hasil yes dan pengenal pengguna. Sebagai contoh:

    <auth result="yes"><username>username</username></auth>

  • Jika otentikasi tidak berhasil, layanan otentikasi mengembalikan hasil dari. no Sebagai contoh:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

Amazon DCV dikirimkan dengan server otentikasi eksternal referensi yang disebut,DcvSimpleExternalAuthenticator. DcvSimpleExternalAuthenticator adalah skrip Python tunggal yang dapat Anda gunakan titik awal untuk membuat server otentikasi kustom Anda sendiri.

DcvSimpleExternalAuthenticator server mendukung HTTP danHTTPS, dan itu harus berjalan di server yang sama di mana DCV server Amazon diinstal. Secara default, DcvSimpleExternalAuthenticator mendengarkan permintaan pada port8444. Anda dapat mengubah port, jika diperlukan. Untuk melakukan ini, buka /etc/dcv/simpleextauth.conf dengan editor teks pilihan Anda, cari EXTAUTH_PORT parameternya, dan ganti nilai yang ada dengan nomor port yang diperlukan.

Untuk menggunakannya DcvSimpleExternalAuthenticator, Anda harus menginstal nice-dcv-simple-external-authenticator paket. Untuk informasi selengkapnya, lihat Instal DCV Server Amazon.

Menggunakan Authenticator Eksternal Sederhana

  1. Arahkan ke direktori otentikasi Anda.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Hasilkan token otentikasi Anda.

    Dalam contoh ini, 123456 adalah token otentikator sampel, session-123 adalah ID sesi sampel, dan username pengguna.

    echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append

  3. Mulai server Anda.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Setelah server berjalan, uji konfigurasi untuk validasi.

    Sekali lagi, menggunakan contoh ini, pengujian akan berjalan seperti ini:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    Jika berhasil, Anda akan menerima hasil otentikasi. yes