配置 NICE DCV 身份验证 - NICE DCV
在 Windows 上配置身份验证在 Linux 上配置身份验证配置使用外部身份验证器的身份验证
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 NICE DCV 身份验证

默认情况下,在连接到 NICE DCV 会话之前,客户端需要在托管 NICE DCV 的服务器中进行身份验证。如果客户端无法进行身份验证,这可能是因为禁止客户端连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

NICE DCV 支持以下身份验证方法:

  • system - 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows NICE DCV 服务器,身份验证委托给。 WinLogon对于 Linux NICE DCV 服务器,身份验证工作委派给 PAM。在连接到 NICE DCV 会话时,客户端提供其系统凭证。验证您的客户端是否具有 NICE DCV 服务器的相应登录凭证。

  • none - 在连接到 NICE DCV 会话时,不需要进行客户端身份验证。NICE DCV 服务器为尝试连接到会话的所有客户端授予访问权限。

确保您的客户端了解 NICE DCV 服务器使用的身份验证方法。客户端还应该确保具有连接到会话所需的信息。

在 Windows 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须使用 Windows 注册表编辑器配置 authentication 参数。

在 Windows 上更改身份验证方法

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 注册表项,并选择 authentication 参数。

    如果在注册表项中没有 authentication 参数,请创建该参数:

    1. 在导航窗格中,打开 authentication 项的上下文(右键单击)菜单。然后,选择新建 > 字符串值

    2. 对于名称,输入 authentication 并按 Enter

  3. 打开 authentication 参数。对于数值数据,输入 systemnone

  4. 选择确定,并关闭 Windows 注册表编辑器。

Windows 凭证提供程序

在使用 Windows 凭证提供程序时,如果用户可以在 DCV 服务器中进行身份验证,则他们可以绕过 Windows 登录。

仅当 DCV authentication 参数设置为 system 时,才支持 Windows 凭证提供程序。如果 DCV authentication 参数设置为 none,则用户必须在针对 DCV 服务器自动进行身份验证后手动登录到 Windows。

默认情况下,在安装 NICE DCV 服务器时,将启用 Windows 凭证提供程序。

禁用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\\ AuthenticationCurrentVersion\ 凭证提供者\ {8A2C93D0-D55F-4045-99D7-B27F5E263407} 密钥。

  3. 依次选择编辑新建DWORD 值

  4. 对于名称,输入 Disabled

  5. 打开该值。对于值数据,输入 1 并选择确定

  6. 关闭 Windows 注册表编辑器。

重新启用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\\ AuthenticationCurrentVersion\ 凭证提供者\ {8A2C93D0-D55F-4045-99D7-B27F5E263407} 密钥。

  3. 打开已禁用值。对于值数据,输入 0 并选择确定

  4. 关闭 Windows 注册表编辑器。

在 Linux 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须配置 dcv.conf 文件中的 authentication 参数。

在 Linux 上更改身份验证方法

  1. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  2. [security] 部分中找到 authentication 参数。然后,将现有的值替换为 systemnone

    如果在 [security] 部分中没有 authentication 参数,请按以下格式添加该参数。

    [security] 
authentication=method

  3. 保存并关闭文件。

PAM 服务

在 Linux 上,在 NICE DCV 参数 authentication 设置为 system 时,将执行 PAM 服务以进行身份验证。

默认情况下,NICE DCV 服务器执行的特权访问管理(PAM)服务为 /etc/pam.d/dcv

如果要更改通过 NICE DCV 验证用户身份时 PAM 执行的步骤,您可以在 dcv.confauthentication 部分中设置 pam-service 参数。

更改 PAM 服务

  1. 以根用户身份导航到 /etc/pam.d 目录,并创建一个新文件,例如 dcv-custom

  2. 使用常用的文本编辑器编辑 dcv-custom 文件。有关 PAM 服务文件的语法,请参阅系统文档。

  3. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  4. [authentication] 部分中找到 pam-service 参数。然后,将现有服务名称替换为新的 PAM 服务名称。

    如果在 [authentication] 部分中没有 pam-service 参数,请按以下格式手动添加该参数:

    [authentication]
pam-service=service_name
    注意

    PAM 服务名称必须与您在 /etc/pam.d 中创建的文件的名称匹配。

  5. 保存并关闭文件。

配置使用外部身份验证器的身份验证

可以将 DCV 配置为使用外部身份验证器。有关该过程及其要求的更多信息,请参阅使用外部身份验证