Fase 4: Configurare il DCV server Amazon per utilizzare il broker come server di autenticazione - Amazon DCV Session Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configurare il DCV server Amazon per utilizzare il broker come server di autenticazione

Configura il DCV server Amazon per utilizzare il broker come server di autenticazione esterno per la convalida dei token di connessione client. È inoltre necessario configurare il DCV server Amazon in modo che consideri attendibile la CA autofirmata del broker.

Linux Amazon DCV server
Per aggiungere l'utente del servizio locale per i DCV server Linux Amazon

  1. Apri /etc/dcv/dcv.conf con qualsiasi editor di testo.

  2. Aggiungi i auth-token-verifier parametri ca-file and alla [security] sezione.

    • Perca-file, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.

    • Perauth-token-verifier, specifica il URL verificatore del token sul broker nel seguente formato:. https://broker_ip_or_dns:port/agent/validate-authentication-token Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un'EC2istanza Amazon, devi utilizzare l'indirizzo IP privato DNS o privato.

      Ad esempio

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Salva e chiudi il file.

  4. Arresta e riavvia il DCV server Amazon. Per ulteriori informazioni, consulta Stopping the Amazon DCV Server e Starting the Amazon DCV Server nella Amazon DCV Administrator Guide.

Windows Amazon DCV server
Sui DCV server Windows Amazon

  1. Apri l'editor del registro di Windows e vai al tasto HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/.

  2. Apri il parametro ca-file.

  3. Per Value data, specifica il percorso della CA autofirmata del broker che hai copiato sull'host nel passaggio precedente.

    Nota

    Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nome. ca-file

  4. Aprite il auth-token-verifierparametro.

  5. Per i dati Value, specifica il URL verificatore del token sul broker nel seguente formato:. https://broker_ip_or_dns:port/agent/validate-authentication-token

  6. Specificate la porta utilizzata per la comunicazione broker-agente, che per impostazione predefinita è 8445. Se utilizzi il broker su un'EC2istanza Amazon, devi utilizzare l'indirizzo IP privato DNS o privato.

    Nota

    Se il parametro non esiste, crea un nuovo parametro di stringa e assegnagli un nomeauth-token-verifier.

  7. Seleziona OK e chiudi l'editor del Registro di sistema di Windows.

  8. Arresta e riavvia il DCV server Amazon. Per ulteriori informazioni, consulta Stopping the Amazon DCV Server e Starting the Amazon DCV Server nella Amazon DCV Administrator Guide.