Paso 4: Configurar el DCV servidor Amazon para usar el intermediario como servidor de autenticación - Amazon DCV Session Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4: Configurar el DCV servidor Amazon para usar el intermediario como servidor de autenticación

Configure el DCV servidor Amazon para que utilice el intermediario como servidor de autenticación externo para validar los tokens de conexión del cliente. También debes configurar el DCV servidor de Amazon para que confíe en la CA autofirmada del bróker.

Linux Amazon DCV server
Para añadir el usuario del servicio local para los DCV servidores Amazon Linux

  1. Abra /etc/dcv/dcv.conf con el editor de texto que prefiera.

  2. Agregue los parámetros ca-file y auth-token-verifier a la sección [security].

    • Para ca-file ello, especifique la ruta a la CA autofirmada del bróker que copió al host en el paso anterior.

    • Paraauth-token-verifier, especifique el URL verificador de tokens del corredor en el siguiente formato:. https://broker_ip_or_dns:port/agent/validate-authentication-token Especifique el puerto utilizado para la comunicación entre el corredor y el agente, que es 8445 de forma predeterminada. Si estás ejecutando el bróker en una EC2 instancia de Amazon, debes usar la dirección IP privada DNS o privada.

      Por ejemplo

      [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. Guarde y cierre el archivo.

  4. Detenga y reinicie el DCV servidor de Amazon. Para obtener más información, consulte Detener el DCV servidor Amazon e iniciar el DCV servidor Amazon en la Guía del DCV administrador de Amazon.

Windows Amazon DCV server
En los DCV servidores Amazon de Windows

  1. Abre el editor del registro de Windows y navega hasta la clave HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/security/.

  2. Abra el parámetro ca-file.

  3. En el caso de los datos de Value, especifique la ruta a la CA autofirmada del bróker que copió al host en el paso anterior.

    nota

    Si el parámetro no existe, cree un nuevo parámetro de cadena y llámelo ca-file.

  4. Abra el auth-token-verifierparámetro.

  5. Para los datos de valor, especifique el valor URL para el verificador de tokens del corredor en el siguiente formato:https://broker_ip_or_dns:port/agent/validate-authentication-token.

  6. Especifique el puerto utilizado para la comunicación entre el corredor y el agente, que es 8445 de forma predeterminada. Si estás ejecutando el bróker en una EC2 instancia de Amazon, debes usar la dirección IP privada DNS o privada.

    nota

    Si el parámetro no existe, cree un nuevo parámetro de cadena y llámelo auth-token-verifier.

  7. Haga clic en Aceptar y cierre el Editor del Registro de Windows.

  8. Detenga y reinicie el DCV servidor de Amazon. Para obtener más información, consulte Detener el DCV servidor Amazon e iniciar el DCV servidor Amazon en la Guía del DCV administrador de Amazon.