第 4 步:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器 - NICE DCV 会话管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器

将 NICE DCV 服务器配置为使用 Broker 作为验证客户端连接令牌的外部身份验证服务器。您还必须配置 NICE DCV 服务器以信任经纪商的自签名 CA。

Linux NICE DCV server

为 Linux NICE DCV 服务器添加本地服务用户

  1. 使用所需的文本编辑器打开 /etc/dcv/dcv.conf

  2. 添加ca-fileauth-token-verifier的参数[security]部分。

    适用于ca-file中,指定您在上一步中复制到主机中的代理商的自签名 CA 的路径。

    适用于auth-token-verifier中,请按以下格式为经纪商上的令牌验证器指定 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token. 指定用于经纪商与代理通信的端口,默认情况下为 8445。如果您在 Amazon EC2 实例上运行经纪商,则必须使用私有 DNS 或私有 IP 地址。

    例如

    [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. 保存并关闭 文件。

  4. 停止并重新启动 NICE DCV 服务器。有关更多信息,请参阅 。停止漂亮的 DCV 服务器启动 NICE DCV 服务器中的NICE DCV 管理员指南.

Windows NICE DCV server

在 Windows NICE DCV 服务器上

  1. 打开 Windows 注册表编辑器,并导航到HKEY_USERS/S-1-5-18/Software/GSettings/com/nictware/dcV/安全性/键。

  2. 打开ca-file参数。适用于Value data中,指定您在上一步中复制到主机中的代理商的自签名 CA 的路径。

    注意

    如果该参数不存在,则创建一个新的字符串参数并为其命名。ca-file.

  3. 打开auth-token-verifier参数。适用于Value data中,请按以下格式为经纪商上的令牌验证器指定 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token. 指定用于经纪商与代理通信的端口,默认情况下为 8445。如果您在 Amazon EC2 实例上运行经纪商,则必须使用私有 DNS 或私有 IP 地址。

    注意

    如果该参数不存在,则创建一个新的字符串参数并为其命名。auth-token-verifier.

  4. 选择确定,并关闭 Windows 注册表编辑器。

  5. 停止并重新启动 NICE DCV 服务器。有关更多信息,请参阅 。停止漂亮的 DCV 服务器启动 NICE DCV 服务器中的NICE DCV 管理员指南.