步骤 4:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器 - NICE DCV Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器

将 NICE DCV 服务器配置为使用 Broker 作为外部身份验证服务器来验证客户端连接令牌。您还必须将 NICE DCV 服务器配置为信任经纪商的自签名 CA。

Linux NICE DCV server
为 Linux NICE DCV 服务器添加本地服务用户
  1. 使用所需的文本编辑器打开 /etc/dcv/dcv.conf

  2. 向该[security]部分添加ca-fileauth-token-verifier参数。

    对于ca-file,指定您在上一步中复制到主机的 Broker 自签名 CA 的路径。

    对于auth-token-verifier,使用以下格式指定 Broker 上令牌验证器的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token。指定用于 Broker-Agent 通信的端口,默认为 8445。如果您在 Amazon EC2 实例上运行代理,则必须使用私有 DNS 或私有 IP 地址。

    例如

    [security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
  3. 保存并关闭 文件。

  4. 停止并重新启动 NICE DCV 服务器。有关更多信息,请参阅《NICE DCV 管理员指南》中的 “停止 NICE DCV 服务器” 和 “启动 NICE DCV 服务器”。

Windows NICE DCV server
在 Windows NICE DCV 服务器上
  1. 打开 Windows 注册表编辑器并导航到 hkey_users/s-1-5-18/software/gsettings/com/nicesoftware/dcv/Security/ 密钥。

  2. 打开 c a 文件参数。对于 Value 数据,指定您在上一步中复制到主机的经纪商自签名 CA 的路径。

    注意

    如果该参数不存在,请创建一个新的字符串参数并将其命名ca-file

  3. 打开auth-token-verifier参数。对于 V alue 数据,使用以下格式指定 Broker 上令牌验证器的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token。指定用于 Broker-Agent 通信的端口,默认为 8445。如果您在 Amazon EC2 实例上运行代理,则必须使用私有 DNS 或私有 IP 地址。

    注意

    如果该参数不存在,请创建一个新的字符串参数并将其命名auth-token-verifier

  4. 选择确定,并关闭 Windows 注册表编辑器。

  5. 停止并重新启动 NICE DCV 服务器。有关更多信息,请参阅《NICE DCV 管理员指南》中的 “停止 NICE DCV 服务器” 和 “启动 NICE DCV 服务器”。