Configurando a autenticação da Amazon DCV - Amazon DCV

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a autenticação da Amazon DCV

Por padrão, os clientes precisam se autenticar no servidor em que a Amazon DCV está hospedada antes de se conectarem a uma DCV sessão da Amazon. Se o cliente não puder se autenticar, provavelmente ele foi impedido de se conectar à sessão. Os requisitos de autenticação do cliente podem ser desabilitados para permitir que os clientes se conectem a uma sessão sem se autenticar no servidor.

A Amazon DCV oferece suporte aos seguintes métodos de autenticação:

  • system — Este é o método de autenticação padrão. A autenticação de clientes é delegada ao sistema operacional subjacente. Para DCV servidores Windows Amazon, a autenticação é delegada a. WinLogon Para DCV servidores Linux Amazon, a autenticação é delegada a. PAM Os clientes fornecem suas credenciais do sistema ao se conectarem a uma DCV sessão da Amazon. Verifique se seus clientes têm as credenciais de login apropriadas para o servidor da Amazon. DCV

  • none— Nenhuma autenticação de cliente é necessária ao se conectar a uma DCV sessão da Amazon. O DCV servidor da Amazon concede acesso a todos os clientes que tentam se conectar a uma sessão.

Certifique-se de que seus clientes estejam cientes do método de autenticação usado pelo DCV servidor da Amazon. Eles também devem se certificar de que têm as informações necessárias para se conectar à sessão.

Configurar a autenticação no Windows

Para alterar o método de autenticação do DCV servidor Amazon, você deve configurar o authentication parâmetro usando o Editor do Registro do Windows.

Para alterar o método de autenticação no Windows
  1. Abrir o Editor do Registro do Windows.

  2. Navegue até a chave HKEY_ USERS /S-1-5-18/Software/ /com/nicesoftware/dcv/security/ GSettings e selecione o parâmetro de autenticação.

    Se não houver um parâmetro authentication na chave do registro, crie um:

    1. No painel de navegação, abra o menu de contexto (clique com o botão direito) da chave de autenticação. Em seguida, escolha Novo, Valor da string.

    2. Em Nome, insira authentication e pressione Enter.

  3. Abra o parâmetro authentication. Em Dados do valor, digite system ou none.

  4. Escolha OK e feche o Editor do Registro do Windows.

Provedor de credenciais do Windows

Com o Windows Credentials Provider, os usuários podem ignorar o login do Windows se conseguirem se autenticar no servidor. DCV

O Windows Credentials Provider só é suportado se o DCV authentication parâmetro estiver definido como. system Se o DCV authentication parâmetro estiver definido comonone, os usuários deverão entrar manualmente no Windows depois de serem autenticados automaticamente no DCV servidor.

Por padrão, o Windows Credentials Provider é ativado quando você instala o DCV servidor Amazon.

Como desabilitar o Provedor de credenciais do Windows
  1. Abrir o Editor do Registro do Windows.

  2. Navegue até a chave HKEY_ LOCAL _MACHINE\\ Microsoft\ Windows\\ AuthenticationSOFTWARE\ Credential ProvidersCurrentVersion\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}.

  3. Escolha Editar, Novo, DWORDValor.

  4. Para o nome, insira Disabled.

  5. Abra o valor. Em Dados de valor, digite 1 e escolha OK.

  6. Feche o Editor de Registro do Windows.

Como reabilitar o Provedor de credenciais do Windows
  1. Abrir o Editor do Registro do Windows.

  2. Navegue até a chave HKEY_ LOCAL _MACHINE\\ Microsoft\ Windows\\ AuthenticationSOFTWARE\ Credential ProvidersCurrentVersion\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}.

  3. Abra o valor Desabilitado. Em Dados de valor, digite 0 e escolha OK.

  4. Feche o Editor de Registro do Windows.

Configurar autenticação no Linux

Para alterar o método de autenticação do DCV servidor Amazon, você deve configurar o authentication parâmetro no dcv.conf arquivo.

Para alterar o método de autenticação no Linux
  1. Navegue até /etc/dcv/ e abra o dcv.conf com seu editor de texto escolhido.

  2. Localize o parâmetro authentication na seção [security]. Em seguida, substitua o valor atual por system ou none.

    Se não houver um parâmetro authentication na seção [security], adicione-o usando o formato a seguir.

    [security] authentication=method
  3. Salve e feche o arquivo.

PAMserviço

No Linux, quando o DCV authentication parâmetro da Amazon é definido comosystem, a autenticação é realizada executando um PAM serviço.

Por padrão, o serviço Privileged Access Management (PAM) executado pelo DCV servidor Amazon é/etc/pam.d/dcv.

Se você quiser alterar as etapas executadas PAM ao autenticar um usuário na AmazonDCV, você pode definir o pam-service parâmetro na authentication seção dedcv.conf.

Para alterar o PAM serviço
  1. Como root, navegue até o diretório /etc/pam.d e crie um novo arquivo, por exemplo, dcv-custom.

  2. Edite o arquivo dcv-custom usando o editor de texto de sua preferência. Consulte a documentação do sistema para obter a sintaxe dos arquivos de PAM serviço.

  3. Navegue até /etc/dcv/ e abra o dcv.conf com seu editor de texto escolhido.

  4. Localize o parâmetro pam-service na seção [authentication]. Em seguida, substitua o nome do serviço existente pelo novo nome do PAM serviço.

    Se não houver um parâmetro pam-service na seção [authentication], adicione-o usando o formato a seguir:

    [authentication] pam-service=service_name
    nota

    O nome do PAM serviço deve corresponder ao nome do arquivo que você criou/etc/pam.d.

  5. Salve e feche o arquivo.

Configurar a autenticação com autenticadores externos

DCVpode ser configurado para usar um autenticador externo. Para obter mais informações sobre esse processo e os requisitos, consulte Usar autenticação externa.