設定 Amazon DCV身分驗證 - Amazon DCV
在 Windows 上設定身分驗證在 Linux 上設定身分驗證使用外部身分驗證器設定身分驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon DCV身分驗證

依預設,用戶端在連線至 Amazon DCV工作階段之前,必須對託管 DCV Amazon 的伺服器進行身分驗證。如果用戶端無法驗證,可能是因為無法連線至工作階段。用戶端身分驗證需求可停用,以允許用戶端不向伺服器驗證身分即連接至工作階段。

Amazon DCV支援下列身分驗證方法:

  • system — 這是預設身分驗證方法。用戶端身分驗證是委派給基礎作業系統來進行。對於 Windows Amazon DCV 伺服器,身分驗證會委派給 WinLogon。對於 Linux Amazon DCV 伺服器,身分驗證會委派給 PAM。用戶端在連線至 Amazon DCV工作階段時提供其系統憑證。確認您的用戶端具有適用於 Amazon DCV伺服器的登入憑證。

  • none — 連線至 Amazon DCV工作階段時不需要用戶端身分驗證。Amazon DCV 伺服器會將存取權授予嘗試連線至工作階段的所有用戶端。

確保您的用戶端知道 Amazon DCV 伺服器使用的身分驗證方法。他們還應確保他們擁有連線到工作階段所需的資訊。

主題

在 Windows 上設定身分驗證

若要變更 Amazon DCV伺服器的身分驗證方法,您必須使用 Windows Registry Editor 設定 authentication 參數。

若要在 Windows 上變更身分驗證方法

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 金鑰,然後選取身分驗證參數。

    如果登錄機碼中沒有authentication參數,請建立一個:

    1. 在導覽窗格中,開啟身分驗證金鑰的內容 (按滑鼠右鍵) 選單。然後選擇新增 字串值

    2. 名稱中,輸入 authentication,然後按 Enter

  3. 開啟 authentication 參數。在 Value data (數值資料) 中,輸入 systemnone

  4. 選擇 OK (確定) 並關閉 Windows 登錄編輯程式。

Windows 登入資料提供者

使用 Windows Credentials Provider,使用者可以略過 Windows 登入,如果他們可以對DCV伺服器進行身分驗證。

只有在DCVauthentication參數設定為 時,才支援 Windows Credentials Providersystem。如果DCVauthentication參數設定為 none,使用者必須在自動對DCV伺服器進行身分驗證之後,手動登入 Windows。

根據預設,當您安裝 Amazon DCV 伺服器時,會啟用 Windows Credentials Provider。

停用 Windows 登入資料提供者

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_LOCAL_MACHINESOFTWARE\Microsoft\WindowsCurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 金鑰。

  3. 選擇編輯 DWORD值

  4. 輸入 Disabled 作為名稱。

  5. 開啟值。在數值資料中,輸入 1,然後選擇確定

  6. 關閉 Windows 登錄編輯程式。

重新啟用 Windows 登入資料提供者

  1. 開啟 Windows 登錄編輯程式。

  2. 導覽至 HKEY_LOCAL_MACHINESOFTWARE\Microsoft\WindowsCurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 金鑰。

  3. 開啟 Disabled 值。在數值資料中,輸入 0,然後選擇確定

  4. 關閉 Windows 登錄編輯程式。

在 Linux 上設定身分驗證

若要變更 Amazon DCV伺服器的身分驗證方法,您必須在 dcv.conf 檔案中設定 authentication 參數。

若要在 Linux 上變更身分驗證方法

  1. 導覽至 /etc/dcv/,然後使用您徧好的文字編輯器開啟 dcv.conf

  2. [security] 區段中,找到 authentication 參數。然後,將現有值取代為 systemnone

    如果 [security]區段中沒有 authentication 參數,請使用下列格式新增。

    [security] 
authentication=method

  3. 儲存並關閉檔案。

PAM 服務

在 Linux 上,當 Amazon DCV authentication 參數設定為 時system,身分驗證是透過執行 PAM服務來執行。

根據預設,Amazon DCV 伺服器執行的特權存取管理 (PAM) 服務為 /etc/pam.d/dcv

如果您想要變更透過 Amazon 驗證使用者PAM時執行的步驟DCV,您可以在 的 authentication區段中設定 pam-service 參數dcv.conf

若要變更PAM服務

  1. 作為根目錄,導覽至/etc/pam.d目錄並建立新的檔案,例如 dcv-custom

  2. 使用您偏好的文字編輯器編輯dcv-custom檔案。如需PAM服務檔案的語法,請參閱您的系統文件。

  3. 導覽至 /etc/dcv/,然後使用您徧好的文字編輯器開啟 dcv.conf

  4. [authentication] 區段中,找到 pam-service 參數。然後,將現有的服務名稱取代為新的PAM服務名稱。

    如果 [authentication]區段中沒有 pam-service 參數,請使用下列格式手動新增:

    [authentication]
pam-service=service_name
    注意

    PAM 服務名稱必須與您在 中建立的檔案名稱相符/etc/pam.d

  5. 儲存並關閉檔案。

使用外部身分驗證器設定身分驗證

DCV 可以設定為使用外部身分驗證器。如需此程序及其需求的詳細資訊,請參閱 使用外部身分驗證