步骤 4:配置 Amazon DCV 服务器以将 Broker 作为身份验证服务器 - Amazon DCV Session Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 4:配置 Amazon DCV 服务器以将 Broker 作为身份验证服务器

配置 Amazon DCV 服务器以将 Broker 作为外部身份验证服务器,以验证客户端连接令牌。您还必须将 Amazon DCV 服务器配置为信任 Broker 的自签名 CA。

Linux Amazon DCV server
为 Linux Amazon DCV 服务器添加本地服务用户

  1. 使用所需的文本编辑器打开 /etc/dcv/dcv.conf

  2. ca-fileauth-token-verifier 参数添加到 [security] 部分中。

    • 对于 ca-file,指定您在上一步中复制到主机的 Broker 自签名 CA 的路径。

    • 对于 auth-token-verifier,按以下格式指定 Broker 上的令牌验证程序的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token。指定用于 Broker-Agent 通信的端口,默认为 8445。如果在 Amazon EC2 实例上运行 Broker,您必须使用私有 DNS 或私有 IP 地址。

      例如

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. 保存并关闭文件。

  4. 停止并重新启动 Amazon DCV 服务器。有关更多信息,请参阅《Amazon DCV 管理员指南》中的停止 Amazon DCV 服务器启动 Amazon DCV 服务器

Windows Amazon DCV server
在 Windows Amazon DCV 服务器上

  1. 打开 Windows 注册表编辑器,并导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 项。

  2. 打开 ca-file 参数。

  3. 对于值数据,指定您在上一步中复制到主机的 Broker 自签名 CA 的路径。

    注意

    如果该参数不存在,则创建一个新的字符串参数并将其命名为 ca-file

  4. 打开 auth-token-verifier 参数。

  5. 对于值数据,按以下格式指定 Broker 上的令牌验证程序的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token

  6. 指定用于 Broker-Agent 通信的端口,默认为 8445。如果在 Amazon EC2 实例上运行 Broker,您必须使用私有 DNS 或私有 IP 地址。

    注意

    如果该参数不存在,则创建一个新的字符串参数并将其命名为 auth-token-verifier

  7. 选择确定,并关闭 Windows 注册表编辑器。

  8. 停止并重新启动 Amazon DCV 服务器。有关更多信息,请参阅《Amazon DCV 管理员指南》中的停止 Amazon DCV 服务器启动 Amazon DCV 服务器