配置 NICE DCV 身份验证 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 NICE DCV 身份验证

默认情况下,客户端需要在连接到 NICE DCV 会话之前对托管 NICE DCV 的服务器进行身份验证。如果客户端无法进行身份验证,则可能是因为它被阻止连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

NICE DCV 支持以下身份验证方法:

  • system— 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows NICE DCV 服务器,身份验证委托给 WinLogon. 对于 Linux NICE DCV 服务器,身份验证工作委派给 PAM。客户端在连接到 NICE DCV 会话时提供其系统凭据。确保您的客户具有 NICE DCV 服务器上相应用户帐户的凭据。

  • none— 连接到 NICE DCV 会话时无需进行客户端身份验证。NICE DCV 服务器向所有尝试连接到会话的客户端授予访问权限。

确保您的客户知道 NICE DCV 服务器使用的身份验证方法。他们还应确保拥有连接会话所需的信息。

在 Windows 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须使用 Windows 注册表编辑器配置 authentication 参数。

在 Windows 上更改身份验证方法

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 注册表项,并选择 authentication 参数。

    如果没有authentication注册表项中的参数,创建一个:

    1. 在导航窗格中,打开磁盘的上下文 (右键单击) 菜单身份验证钥匙。然后,选择new,字符串值.

    2. 对于名称,输入 authentication 并按 Enter

  3. 打开 authentication 参数。对于数值数据,输入 systemnone

  4. 选择确定,并关闭 Windows 注册表编辑器。

Windows 凭证提供程序

使用 Windows 凭据提供程序,如果用户可以对 DCV 服务器进行身份验证,则他们可以绕过 Windows 登录。

仅当 DCV authentication 参数设置为 system 时,才支持 Windows 凭证提供程序。如果 DCV authentication 参数设置为 none,则用户必须在针对 DCV 服务器自动进行身份验证后手动登录到 Windows。

默认情况下,在安装 NICE DCV 服务器时,Windows 凭据提供程序处于启用状态。

禁用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到HKEYYYYYNE\ Software\ MicrosoftCurrentVersion\ 身份验证\ 凭证提供商\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}钥匙。

  3. 依次选择编辑新建DWORD 值

  4. 对于名称,输入 Disabled

  5. 打开该值。对于值数据,输入 1 并选择确定

  6. 关闭 Windows 注册表编辑器。

重新启用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到HKEYYYYYNE\ Software\ MicrosoftCurrentVersion\ 身份验证\ 凭证提供商\ {8A2C93D0-D55F-4045-99D7-B27F5E263407}钥匙。

  3. 打开已禁用值。对于值数据,输入 0 并选择确定

  4. 关闭 Windows 注册表编辑器。

在 Linux 上配置验证

要更改 NICE DCV 服务器的身份验证方法,您必须配置 dcv.conf 文件中的 authentication 参数。

在 Linux 上更改身份验证方法

  1. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  2. [security] 部分中找到 authentication 参数。然后,将现有值替换为以下任一值system要么none.

    如果没有authentication中的参数[security]部分,使用以下格式添加该部分。

    [security] authentication=method
  3. 保存并关闭 文件。

PAM 服务

在 Linux 上,当 NICE DCV 的时候authentication参数设置为system,则通过执行 PAM 服务来执行身份验证。

默认情况下,由 NICE DCV 服务器执行的特权访问管理 (PAM) 服务为/etc/pam.d/dcv.

如果要更改 PAM 在通过 NICE DCV 对用户进行身份验证时执行的步骤,可以设置pam-service中的参数authentication部分dcv.conf.

更改 PAM 服务

  1. 以 root 用户身份导航到/etc/pam.d目录并创建一个新文件,例如dcv-custom.

  2. 编辑dcv-custom使用首选文本编辑器创建文件。有关 PAM 服务文件的语法,请参阅您的系统文档。

  3. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  4. [authentication] 部分中找到 pam-service 参数。然后,将现有服务名替换为新的 PAM 服务名。

    如果没有pam-service中的参数[authentication]部分,使用以下格式手动添加:

    [authentication] pam-service=service_name
    注意

    PAM 服务名称必须与您在中创建文件的名称匹配/etc/pam.d.

  5. 保存并关闭 文件。

使用外部身份验证器配置身份验证

可以将 DCV 配置为使用外部身份验证器。有关此过程及其要求的更多信息,请参见使用外部身份验证.