Utilizzare l'autenticazione esterna - NICE DCV
Configurazione del server NICE DCVUtilizzo del tokenRequisiti del servizio di autenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare l'autenticazione esterna

Per impostazione predefinita, l'autenticazione del client NICE DCV è delegata al sistema operativo sottostante. Con i server Windows NICE DCV, l'autenticazione è delegata a. WinLogon Con i server Linux NICE DCV, l'autenticazione è delegata a Linux PAM.

È possibile configurare NICE DCV per utilizzare un server di autenticazione esterno per autenticare i client. Ciò consente di utilizzare un sistema di autenticazione esistente. Con l'autenticazione esterna, NICE DCV sfrutta i meccanismi di accesso esistenti e delega l'autenticazione a un server di autenticazione esterno.

L'autenticazione esterna convalida un utente con accesso al server DCV per consentire l'utilizzo della creazione di sessioni. Non autenticherà l'utente rispetto al sistema operativo sottostante come fa l'autenticazione di sistema, a meno che non venga configurato un autenticatore esterno a tale scopo.

DCV Session Manager è dotato di un autenticatore esterno integrato. Per utilizzare questa funzionalità, i server DCV dovranno impostare il auth-token-verifierparametro con l'indirizzo del Session Manager.

Per utilizzare un server di autenticazione esterno, è necessario disporre di quanto segue:

  • Un meccanismo di accesso: si tratta del meccanismo front-end utilizzato dagli utenti per accedere. Dovrebbe essere in grado di verificare gli utenti utilizzando il sistema di verifica delle credenziali esistente e dovrebbe essere in grado di generare un token da fornire al server NICE DCV. Per ulteriori informazioni, consulta Utilizzo del token.

  • Un server di autenticazione: è il server che autentica il token generato dal meccanismo di accesso. Questo server dovrebbe essere in grado di ricevere una richiesta HTTP (S) POST dal server NICE DCV che include il token, eseguire le autenticazioni necessarie e quindi inviare la risposta al server NICE DCV. Per ulteriori informazioni sull'implementazione di un server di autenticazione, vedere. Requisiti del servizio di autenticazione

  • Configurazione del server NICE DCV: il server NICE DCV deve essere configurato per utilizzare un server di autenticazione esterno. Per ulteriori informazioni, consulta Configurazione del server NICE DCV.

Configurazione del server NICE DCV

È necessario configurare il server NICE DCV per utilizzare il servizio di autenticazione esterno.

Linux NICE DCV server
Per specificare un server di autenticazione esterno su Linux

  1. Individua /etc/dcv/ e utilizza un editor di testo per aprire il file dcv.conf.

  2. Individua il auth-token-verifier parametro nella [security] sezione e sostituisci il valore esistente con l'URL del server di autenticazione esterno e la porta su cui comunicare, nel seguente formato:url:port. Per esempio, se utilizzi ilDcvSimpleExternalAuthenticator, specifica quanto segue:http://127.0.0.1:8444.

    Se non è presente alcun parametro auth-token-verifier nella sezione [security], aggiungilo manualmente utilizzando il seguente formato:

    [security] auth-token-verifier=url:port

  3. Salva e chiudi il file.

Windows NICE DCV server
Per specificare un server di autenticazione esterno su Windows

  1. Apri l'editor del Registro di Windows.

  2. Passate alla chiave HKEY_USERS/S-1-5-18/software/gsettings/com/NiceSoftware/DCV/.

  3. Individua auth-token-verifieril parametro nei parametri di sicurezza.

  4. Esegui una di queste operazioni:

    • Per Value data, inserisci l'URL del server di autenticazione esterno e la porta su cui comunicare, nel seguente formato:url:port.

      Per esempio, se utilizzi il DcvSimpleExternalAuthenticator, specifica quanto segue:http://127.0.0.1:8444.

    • Se non è presente alcun auth-token-verifierparametro nella sezione sicurezza, aggiungilo in PowerShell. Fare riferimento a Modifica dei parametri di configurazione.

  5. Chiudi l'editor del Registro di Windows.

  6. Arresta e riavvia il server NICE DCV.

Utilizzo del token

Una volta generato il token, devi essere in grado di inviarlo al server NICE DCV. Con il client del browser Web, aggiungi il token all'URL di connessione come segue:

https://server_hostname_or_IP:port/?authToken=token#session_id

Per esempio:

https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session

Requisiti del servizio di autenticazione

Il servizio di autenticazione personalizzato può essere eseguito sullo stesso host del server NICE DCV oppure può essere eseguito su un host separato. Il servizio di autenticazione deve ascoltare le richieste HTTP (S) POST dal server NICE DCV.

Quanto segue mostra il formato di richiesta POST utilizzato dal server NICE DCV.

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address

Il servizio di autenticazione è responsabile di determinare se il token fornito è valido.

Dopo la convalida del token, il server di autenticazione deve restituire la risposta al server NICE DCV. Il corpo della risposta deve includere uno dei seguenti elementi, a seconda dell'esito del processo di autenticazione:

  • Se l'autenticazione ha esito positivo, il servizio di autenticazione restituisce un risultato yes e un identificatore utente. Per esempio:

    <auth result="yes"><username>username</username></auth>

  • Se l'autenticazione non riesce, il servizio di autenticazione restituisce il risultato di. no Per esempio:

    <auth result="no"><message>message</message></auth>

DcvSimpleExternalAuthenticator

NICE DCV viene fornito con un server di autenticazione esterno di riferimento chiamato,. DcvSimpleExternalAuthenticator DcvSimpleExternalAuthenticator è un singolo script Python che puoi usare come punto di partenza per creare il tuo server di autenticazione personalizzato.

DcvSimpleExternalAuthenticator il server supporta HTTP e HTTPS e deve essere eseguito sullo stesso server su cui è installato il server NICE DCV. Per impostazione predefinita, DcvSimpleExternalAuthenticator ascolta le richieste sulla porta. 8444 È possibile modificare la porta, se necessario. Per fare ciò, aprite /etc/dcv/simpleextauth.conf con il vostro editor di testo preferito, individuate il EXTAUTH_PORT parametro e sostituite il valore esistente con il numero di porta richiesto.

Per utilizzarlo DcvSimpleExternalAuthenticator, è necessario installare il nice-dcv-simple-external-authenticator pacchetto. Per ulteriori informazioni, consulta Installazione del server NICE DCV.

Utilizzo del Simple External Authenticator

  1. Vai alla tua directory di autenticazione.

    sudo mkdir -p /var/run/dcvsimpleextauth

  2. Genera il tuo token di autenticazione.

    In questo esempio, 123456 è il token di autenticazione di esempio, session-123 è l'ID di sessione di esempio e username è l'utente.

    echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append

  3. Avvia il server.

    sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server

  4. Una volta che il server è in esecuzione, verifica la configurazione per la convalida.

    Ancora una volta, utilizzando questo esempio, il test verrà eseguito in questo modo:

    curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456

    In caso di successo, riceverai un risultato di autenticazione diyes.