本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 4:将 Amazon DCV 服务器配置为使用代理作为身份验证服务器
将 Amazon DCV 服务器配置为使用代理作为验证客户端连接令牌的外部身份验证服务器。您还必须将 Amazon DCV 服务器配置为信任经纪商的自签名 CA。
- Linux Amazon DCV server
-
为 Linux 亚马逊DCV服务器添加本地服务用户
-
使用所需的文本编辑器打开
/etc/dcv/dcv.conf。 -
将
ca-file和auth-token-verifier参数添加到[security]部分中。对于
ca-file,指定您在上一步中复制到主机的 Broker 自签名 CA 的路径。对于
auth-token-verifier,请按以下格式URL为代理上的令牌验证器指定:https://。指定用于 Broker-Agent 通信的端口,默认为 8445。如果您在 Amazon EC2 实例上运行代理,则必须使用私有DNS或私有 IP 地址。broker_ip_or_dns:port/agent/validate-authentication-token例如
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
-
保存并关闭文件。
-
停止并重启 Amazon DCV 服务器。有关更多信息,请参阅《亚马逊DCV管理员指南》中的停止亚马逊DCVDCV服务器和启动亚马逊服务器。
-
- Windows Amazon DCV server
-
在 Windows 亚马逊DCV服务器上
-
打开 Windows 注册表编辑器并导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/键。
-
打开 ca-file 参数。
对于值数据,指定您在上一步中复制到主机的 Broker 自签名 CA 的路径。
注意
如果该参数不存在,则创建一个新的字符串参数并将其命名为
ca-file。-
打开auth-token-verifier参数。
对于值数据,请按以下格式URL为经纪商上的令牌验证器指定:
https://。broker_ip_or_dns:port/agent/validate-authentication-token指定用于 Broker-Agent 通信的端口,默认为 8445。如果您在 Amazon EC2 实例上运行代理,则必须使用私有DNS或私有 IP 地址。
注意
如果该参数不存在,则创建一个新的字符串参数并将其命名为
auth-token-verifier。-
选择确定,并关闭 Windows 注册表编辑器。
-
停止并重启 Amazon DCV 服务器。有关更多信息,请参阅《亚马逊DCV管理员指南》中的停止亚马逊DCVDCV服务器和启动亚马逊服务器。
-
