配置 NICE DCV 身份验证 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 NICE DCV 身份验证

默认情况下,客户端在连接到NICE DCV会话之前需要针对托管 NICE DCV 的服务器进行身份验证。如果客户端未能进行身份验证,则可能是因为它被阻止连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

NICE DCV 支持以下身份验证方法:

  • system— 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows NICE DCV 服务器,身份验证工作委派给 WinLogon. 对于 Linux NICE DCV 服务器,身份验证工作委派给 PAM。客户端在连接到NICE DCV 会话时提供其系统凭证。确保您的客户端拥有 NICE DCV 服务器上的相应用户账户的凭证。

  • none— 连接到NICE DCV 会话时不需要客户端身份验证。NICE DCV 服务器授予对所有尝试连接到会话的客户端的访问权。

确保您的客户端了解 NICE DCV 服务器使用的身份验证方法。他们还应确保自己拥有连接到会话所需的信息。

在 Windows 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须使用 Windows 注册表编辑器配置 authentication 参数。

在 Windows 上更改身份验证方法

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 注册表项,并选择 authentication 参数。

    如果没有authentication该注册表项中的参数,创建一个:

    1. 在导航窗格中,打开上下文 (右键单击) 菜单。身份验证键。然后,选择New字符串值.

    2. 对于名称,输入 authentication 并按 Enter

  3. 打开 authentication 参数。对于数值数据,输入 systemnone

  4. 选择确定,并关闭 Windows 注册表编辑器。

Windows 凭证提供程序

Windows 凭证提供程序后,如果用户可以针对 DCV 服务器进行身份验证,则可以绕过 Windows 登录。

仅当 DCV authentication 参数设置为 system 时,才支持 Windows 凭证提供程序。如果 DCV authentication 参数设置为 none,则用户必须在针对 DCV 服务器自动进行身份验证后手动登录到 Windows。

默认情况下,在安装 NICE DCV 服务器时,将启用 Windows 凭证提供程序。

禁用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到HKEY_LOCAL_LOCAL_MACHINE\ SOFTWARE\CurrentVersion\ Authenticaties\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}键。

  3. 依次选择编辑新建DWORD 值

  4. 对于名称,输入 Disabled

  5. 打开该值。对于值数据,输入 1 并选择确定

  6. 关闭 Windows 注册表编辑器。

重新启用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到HKEY_LOCAL_LOCAL_MACHINE\ SOFTWARE\CurrentVersion\ Authenticaties\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}键。

  3. 打开已禁用值。对于值数据,输入 0 并选择确定

  4. 关闭 Windows 注册表编辑器。

在 Lux 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须配置 dcv.conf 文件中的 authentication 参数。

在 Linux 上更改身份验证方法

  1. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  2. [security] 部分中找到 authentication 参数。然后,将现有值替换为system要么none.

    如果没有authenticationParameter[security]部分中,使用以下格式添加此参数。

    [security] authentication=method
  3. 保存并关闭 文件。

Paramy 服务

在 Linux 上,当 NICE DCVauthentication参数设置为system,则通过执行 PAM 服务执行身份验证。

默认情况下,NICE DCV 服务器执行的特权访问管理 (PAM) 服务为/etc/pam.d/dcv.

如果要更改 PAM 在通过 NICE DCV 对用户进行身份验证时所执行的步骤,可以将pam-serviceParameterauthentication的部分dcv.conf.

更改 PAM 服务

  1. 以 root 身份导航到/etc/pam.d目录并创建一个新文件,例如dcv-custom.

  2. 编辑dcv-custom文件使用首选文本编辑器。有关 PAM 服务文件的语法,请参阅系统文档。

  3. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  4. [authentication] 部分中找到 pam-service 参数。然后,将现有服务名称替换为新的 PAM 服务名称。

    如果没有pam-serviceParameter[authentication]部分中,使用以下格式手动添加此参数:

    [authentication] pam-service=service_name
    注意

    PAM 服务名称必须与您在中创建的文件的名称匹配。/etc/pam.d.

  5. 保存并关闭 文件。