Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare l'autenticazione esterna
Per impostazione predefinita, l'autenticazione del client NICE DCV è delegata al sistema operativo sottostante. Con i server Windows NICE DCV, l'autenticazione è delegata a. WinLogon Con i server Linux NICE DCV, l'autenticazione è delegata a Linux PAM.
È possibile configurare NICE DCV per utilizzare un server di autenticazione esterno per autenticare i client. Ciò consente di utilizzare un sistema di autenticazione esistente. Con l'autenticazione esterna, NICE DCV sfrutta i meccanismi di accesso esistenti e delega l'autenticazione a un server di autenticazione esterno.
L'autenticazione esterna convalida un utente con accesso al server DCV per consentire l'utilizzo della creazione di sessioni. Non autenticherà l'utente rispetto al sistema operativo sottostante come fa l'autenticazione di sistema, a meno che non venga configurato un autenticatore esterno a tale scopo.
DCV Session Manager è dotato di un autenticatore esterno integrato. Per utilizzare questa funzionalità, i server DCV dovranno impostare il auth-token-verifierparametro con l'indirizzo del Session Manager.
Per utilizzare un server di autenticazione esterno, è necessario disporre di quanto segue:
-
Un meccanismo di accesso: si tratta del meccanismo front-end utilizzato dagli utenti per accedere. Dovrebbe essere in grado di verificare gli utenti utilizzando il sistema di verifica delle credenziali esistente e dovrebbe essere in grado di generare un token da fornire al server NICE DCV. Per ulteriori informazioni, consulta Utilizzo del token.
-
Un server di autenticazione: è il server che autentica il token generato dal meccanismo di accesso. Questo server dovrebbe essere in grado di ricevere una richiesta HTTP (S) POST dal server NICE DCV che include il token, eseguire le autenticazioni necessarie e quindi inviare la risposta al server NICE DCV. Per ulteriori informazioni sull'implementazione di un server di autenticazione, vedere. Requisiti del servizio di autenticazione
-
Configurazione del server NICE DCV: il server NICE DCV deve essere configurato per utilizzare un server di autenticazione esterno. Per ulteriori informazioni, consulta Configurazione del server NICE DCV.
Argomenti
Configurazione del server NICE DCV
È necessario configurare il server NICE DCV per utilizzare il servizio di autenticazione esterno.
Utilizzo del token
Una volta generato il token, devi essere in grado di inviarlo al server NICE DCV. Con il client del browser Web, aggiungi il token all'URL di connessione come segue:
https://
server_hostname_or_IP
:port
/?authToken=token
#session_id
Per esempio:
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
Requisiti del servizio di autenticazione
Il servizio di autenticazione personalizzato può essere eseguito sullo stesso host del server NICE DCV oppure può essere eseguito su un host separato. Il servizio di autenticazione deve ascoltare le richieste HTTP (S) POST dal server NICE DCV.
Quanto segue mostra il formato di richiesta POST utilizzato dal server NICE DCV.
POST / HTTP/1.1 Content-Type: application/x-www-form-urlencoded sessionId=
session_id
&authenticationToken=token
&clientAddress=client_address
Il servizio di autenticazione è responsabile di determinare se il token fornito è valido.
Dopo la convalida del token, il server di autenticazione deve restituire la risposta al server NICE DCV. Il corpo della risposta deve includere uno dei seguenti elementi, a seconda dell'esito del processo di autenticazione:
-
Se l'autenticazione ha esito positivo, il servizio di autenticazione restituisce un risultato
yes
e un identificatore utente. Per esempio:<auth result="yes"><username>
username
</username></auth> -
Se l'autenticazione non riesce, il servizio di autenticazione restituisce il risultato di.
no
Per esempio:<auth result="no"><message>
message
</message></auth>
DcvSimpleExternalAuthenticator
NICE DCV viene fornito con un server di autenticazione esterno di riferimento chiamato,. DcvSimpleExternalAuthenticator
DcvSimpleExternalAuthenticator è un singolo script Python che puoi usare come punto di partenza per creare il tuo server di autenticazione personalizzato.
DcvSimpleExternalAuthenticator il server supporta HTTP e HTTPS e deve essere eseguito sullo stesso server su cui è installato il server NICE DCV. Per impostazione predefinita, DcvSimpleExternalAuthenticator ascolta le richieste sulla porta. 8444
È possibile modificare la porta, se necessario. Per fare ciò, aprite /etc/dcv/simpleextauth.conf
con il vostro editor di testo preferito, individuate il EXTAUTH_PORT
parametro e sostituite il valore esistente con il numero di porta richiesto.
Per utilizzarlo DcvSimpleExternalAuthenticator, è necessario installare il nice-dcv-simple-external-authenticator
pacchetto. Per ulteriori informazioni, consulta Installazione del server NICE DCV.
Utilizzo del Simple External Authenticator
Vai alla tua directory di autenticazione.
sudo mkdir -p /var/run/dcvsimpleextauth
Genera il tuo token di autenticazione.
In questo esempio,
123456
è il token di autenticazione di esempio,session-123
è l'ID di sessione di esempio eusername
è l'utente.echo "123456" | sudo dcvsimpleextauth add-user —session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username -append
Avvia il server.
sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server
Una volta che il server è in esecuzione, verifica la configurazione per la convalida.
Ancora una volta, utilizzando questo esempio, il test verrà eseguito in questo modo:
curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456
In caso di successo, riceverai un risultato di autenticazione di
yes
.