配置 NICE DCV 身份验证 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 NICE DCV 身份验证

默认情况下,客户端在连接到 NICE DCV 会话之前需要针对托管 NICE DCV 的服务器进行身份验证。如果客户端未能进行身份验证,则将阻止它连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

NICE DCV 支持以下身份验证方法:

  • system— 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows NICE DCV 服务器,身份验证工作委派给 WinLogon。对于 Linux NICE DCV 服务器,身份验证工作委派给 PAM。客户端在连接到 NICE DCV 会话时提供其系统凭证。确保您的客户端拥有 NICE DCV 服务器上的相应用户账户的凭证。

  • none— 在连接到 NICE DCV 会话时不需要客户端身份验证。NICE DCV 服务器将自动向所有尝试连接到会话的客户端授予访问权。

确保您的客户端了解 NICE DCV 服务器使用的身份验证方法,并且它们拥有连接到会话所需的信息。

在 Windows 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须使用 Windows 注册表编辑器配置 authentication 参数。

在 Windows 上更改身份验证方法

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 注册表项,并选择 authentication 参数。

    如果该注册表项中没有 authentication 参数,请创建一个:

    1. 在左侧窗格中,打开 authentication 注册表项的上下文(右键单击)菜单,然后依次选择新建字符串值

    2. 对于名称,输入 authentication 并按 Enter

  3. 打开 authentication 参数。对于数值数据,输入 systemnone

  4. 选择确定,并关闭 Windows 注册表编辑器。

Windows 凭证提供程序

Windows 凭证提供程序使用户能够绕过 Windows 登录(如果他们已成功针对 DCV 服务器进行身份验证)。

仅当 DCV authentication 参数设置为 system 时,才支持 Windows 凭证提供程序。如果 DCV authentication 参数设置为 none,则用户必须在针对 DCV 服务器自动进行身份验证后手动登录到 Windows。

默认情况下,在安装 NICE DCV 服务器时,将启用 Windows 凭证提供程序。

禁用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 注册表项。

  3. 依次选择编辑新建DWORD 值

  4. 对于名称,输入 Disabled

  5. 打开该值。对于值数据,输入 1 并选择确定

  6. 关闭 Windows 注册表编辑器。

重新启用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} 注册表项。

  3. 打开已禁用值。对于值数据,输入 0 并选择确定

  4. 关闭 Windows 注册表编辑器。

在 Linux 上配置身份验证

要更改 NICE DCV 服务器的身份验证方法,您必须配置 dcv.conf 文件中的 authentication 参数。

在 Linux 上更改身份验证方法

  1. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  2. 找到 authentication 部分中的 [security] 参数,并将现有值替换为 systemnone

    如果 authentication 部分中没有 [security] 参数,则使用以下格式手动添加此参数:

    [security] authentication=method
  3. 保存并关闭 文件。