Usa l'autenticazione esterna - Amazon DCV
Configurazione Amazon DCV ServerUtilizzo del tokenRequisiti del servizio di autenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa l'autenticazione esterna

Per impostazione predefinita, l'autenticazione DCV del client Amazon è delegata al sistema operativo sottostante. Con DCV i server Windows Amazon, l'autenticazione è delegata a WinLogon. Con DCV i server Linux Amazon, l'autenticazione è delegata a LinuxPAM.

Puoi configurare Amazon DCV per utilizzare un server di autenticazione esterno per autenticare i client. Ciò consente di utilizzare un sistema di autenticazione esistente. Con l'autenticazione esterna, Amazon DCV sfrutta i meccanismi di accesso esistenti e delega l'autenticazione a un server di autenticazione esterno.

L'autenticazione esterna convalida un utente con accesso al DCV server per consentire l'utilizzo della creazione di sessioni. Non autenticherà l'utente rispetto al sistema operativo sottostante come fa l'autenticazione di sistema, a meno che non venga configurato un autenticatore esterno a tale scopo.

DCVSession Manager è dotato di un autenticatore esterno integrato. Per utilizzare questa funzionalità, i DCV server dovranno impostare il auth-token-verifierparametro con l'indirizzo del Session Manager.

Per utilizzare un server di autenticazione esterno, è necessario disporre di quanto segue:

  • Un meccanismo di accesso: si tratta del meccanismo front-end utilizzato dagli utenti per accedere. Dovrebbe essere in grado di verificare i tuoi utenti utilizzando il tuo sistema di verifica delle credenziali esistente e dovrebbe essere in grado di generare un token e fornirlo al DCV server Amazon. Per ulteriori informazioni, consulta Utilizzo del token.

  • Un server di autenticazione: è il server che autentica il token generato dal meccanismo di accesso. Questo server dovrebbe essere in grado di ricevere una POST richiesta HTTP (S) dal DCV server Amazon che include il token, eseguire le autenticazioni necessarie e quindi inviare la risposta al server AmazonDCV. Per ulteriori informazioni sull'implementazione di un server di autenticazione, consulta. Requisiti del servizio di autenticazione

  • Configurazione Amazon DCV Server: il DCV server Amazon deve essere configurato per utilizzare un server di autenticazione esterno. Per ulteriori informazioni, consulta Configurazione Amazon DCV Server.

Configurazione Amazon DCV Server

È necessario configurare il DCV server Amazon per utilizzare il servizio di autenticazione esterno.

Linux Amazon DCV server
Per specificare un server di autenticazione esterno su Linux

  1. Individua /etc/dcv/ e utilizza un editor di testo per aprire il file dcv.conf.

  2. Individua il auth-token-verifier parametro nella [security] sezione e sostituisci il valore esistente con quello URL del server di autenticazione esterno e della porta su cui comunicare, nel seguente formato:url:port. Per esempio, se utilizzi il DcvSimpleExternalAuthenticator, specifica quanto segue:http://127.0.0.1:8444.

    Se non è presente alcun parametro auth-token-verifier nella sezione [security], aggiungilo manualmente utilizzando il seguente formato:

    [security] auth-token-verifier=url:port

  3. Salva e chiudi il file.

Windows Amazon DCV server
Per specificare un server di autenticazione esterno su Windows

  1. Apri l'editor del Registro di Windows.

  2. Passate alla chiave HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/.

  3. Individuate auth-token-verifieril parametro nei parametri di sicurezza.

  4. Esegui una di queste operazioni:

    • Per Value data, inserisci il server URL di autenticazione esterno e la porta su cui comunicare, nel seguente formato:url:port.

      Per esempio, se stai utilizzando il DcvSimpleExternalAuthenticator, specifica quanto segue:http://127.0.0.1:8444.

    • Se non è presente alcun auth-token-verifierparametro nella sezione sicurezza, aggiungilo in PowerShell. Fare riferimento a Modifica dei parametri di configurazione.

  5. Chiudi l'editor del Registro di Windows.

  6. Arresta e riavvia il DCV server Amazon.

Utilizzo del token

Una volta generato il token, devi essere in grado di inviarlo al DCV server Amazon. Con il client del browser Web, aggiungi il token alla connessione URL come segue:

https://server_hostname_or_IP:port/?authToken=token#session_id

Per esempio:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Requisiti del servizio di autenticazione

Il tuo servizio di autenticazione personalizzato può essere eseguito sullo stesso host del DCV server Amazon o su un host separato. Il servizio di autenticazione deve ascoltare le POST richieste HTTP (S) dal DCV server Amazon.

Di seguito viene illustrato il formato di POST richiesta utilizzato dal DCV server Amazon.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Il tuo servizio di autenticazione è responsabile di determinare se il token fornito è valido.

Dopo la convalida del token, il server di autenticazione deve restituire la risposta al DCV server Amazon. Il corpo della risposta deve includere uno dei seguenti elementi, a seconda dell'esito del processo di autenticazione:

  • Se l'autenticazione ha esito positivo, il servizio di autenticazione restituisce un risultato yes e un identificatore utente. Per esempio:

    <auth result="yes"><username>username</username></auth>

  • Se l'autenticazione non riesce, il servizio di autenticazione restituisce il risultato di. no Per esempio:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

Amazon DCV viene fornito con un server di autenticazione esterno di riferimento chiamato,DcvSimpleExternalAuthenticator. DcvSimpleExternalAuthenticator è un singolo script Python che puoi usare come punto di partenza per creare il tuo server di autenticazione personalizzato.

DcvSimpleExternalAuthenticator il server supporta HTTP e HTTPS e deve essere eseguito sullo stesso server su cui è installato il DCV server Amazon. Per impostazione predefinita, DcvSimpleExternalAuthenticator ascolta le richieste sulla porta8444. È possibile modificare la porta, se necessario. Per fare ciò, aprite /etc/dcv/simpleextauth.conf con il vostro editor di testo preferito, individuate il EXTAUTH_PORT parametro e sostituite il valore esistente con il numero di porta richiesto.

Per utilizzarlo DcvSimpleExternalAuthenticator, è necessario installare il nice-dcv-simple-external-authenticator pacchetto. Per ulteriori informazioni, consulta Installazione di Amazon DCV Server.

Utilizzo del Simple External Authenticator

  1. Vai alla tua directory di autenticazione.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Genera il tuo token di autenticazione.

    In questo esempio, 123456 è il token di autenticazione di esempio, session-123 è l'ID di sessione di esempio e username è l'utente.

    echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append

  3. Avvia il server.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Una volta che il server è in esecuzione, verifica la configurazione per la convalida.

    Ancora una volta, utilizzando questo esempio, il test verrà eseguito in questo modo:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    In caso di successo, riceverai un risultato di autenticazione diyes.