Schritt 4: Konfigurieren Sie den NICE DCV Server so, dass er den Broker als Authentifizierungsserver verwendet - NICEDCVSitzungsmanager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Konfigurieren Sie den NICE DCV Server so, dass er den Broker als Authentifizierungsserver verwendet

Konfigurieren Sie den NICE DCV Server so, dass er den Broker als externen Authentifizierungsserver für die Überprüfung von Client-Verbindungstoken verwendet. Sie müssen den NICE DCV Server auch so konfigurieren, dass er der selbstsignierten CA des Brokers vertraut.

Linux NICE DCV server
Um den lokalen Dienstbenutzer für NICE DCV Linux-Server hinzuzufügen

  1. Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor.

  2. Fügen Sie dem [security] Abschnitt die auth-token-verifier Parameter ca-file und hinzu.

    • Geben Sie für ca-file den Pfad zur selbstsignierten Zertifizierungsstelle des Brokers an, die Sie im vorherigen Schritt auf den Host kopiert haben.

    • Geben Sie URL für auth-token-verifier den Token-Verifier auf dem Broker im folgenden Format an:. https://broker_ip_or_dns:port/agent/validate-authentication-token Geben Sie den Port an, der für die Broker-Agent-Kommunikation verwendet wird. Dieser ist standardmäßig 8445. Wenn Sie den Broker auf einer EC2 Amazon-Instance ausführen, müssen Sie die private DNS oder private IP-Adresse verwenden.

      Beispiel

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Speichern und schließen Sie die Datei.

  4. Stoppen Sie den NICE DCV Server und starten Sie ihn neu. Weitere Informationen finden Sie unter Stoppen des NICE DCV Servers und Starten des NICE DCV Servers im NICEDCVAdministratorhandbuch.

Windows NICE DCV server
Auf NICE DCV Windows-Servern

  1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zum Schlüssel HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/security/.

  2. Öffnen Sie den Parameter ca-file.

  3. Geben Sie unter Wertdaten den Pfad zur selbstsignierten Zertifizierungsstelle des Brokers an, die Sie im vorherigen Schritt auf den Host kopiert haben.

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm ca-file einen Namen.

  4. Öffnen Sie den auth-token-verifierParameter.

  5. Geben Sie für Wertdaten den URL für den Token-Verifier auf dem Broker im folgenden Format an:https://broker_ip_or_dns:port/agent/validate-authentication-token.

  6. Geben Sie den Port an, der für die Broker-Agent-Kommunikation verwendet wird. Dieser ist standardmäßig 8445. Wenn Sie den Broker auf einer EC2 Amazon-Instance ausführen, müssen Sie die private DNS oder private IP-Adresse verwenden.

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenauth-token-verifier.

  7. Klicken Sie auf OK und schließen Sie den Windows Registrierungs-Editor.

  8. Stoppen Sie den NICE DCV Server und starten Sie ihn neu. Weitere Informationen finden Sie unter Stoppen des NICE DCV Servers und Starten des NICE DCV Servers im NICEDCVAdministratorhandbuch.