NICE DCV 認証の設定 - NICE DCV
Windows での認証の設定Linux での認証の設定外部認証システムによる認証の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

NICE DCV 認証の設定

デフォルトでは、クライアントは、NICE DCV セッションに接続する前に NICE DCV がホストされているサーバーに対して認証を行うよう求められます。クライアントによる認証が失敗した場合、クライアントをセッションに接続できません。クライアントがサーバーに対して認証を行わなくてもセッションに接続できるように、クライアント認証の要件を無効にすることができます。

NICE DCV では、次の認証方法がサポートされています。

  • system — デフォルトの認証方法です。クライアント認証は基盤となるオペレーティングシステムに委任されます。Windows NICE DCV サーバーの場合、認証は に委任されます WinLogon。Linux NICE DCV サーバーの場合、認証は PAM に委任されます。クライアントが NICE DCV セッションに接続されるときに、クライアントからシステム認証情報が提供されます。クライアントに NICE DCV サーバーの適切なサインイン認証情報があることを確認してください。

  • none — NICE DCV セッションへの接続時にクライアント認証は不要です。NICE DCV サーバーから、セッションに接続するすべてのクライアントに対して、自動的にアクセス権が付与されます。

NICE DCV サーバーによって使用される認証方法がクライアントに認識されていることを確認してください。また、セッションに接続するために必要な情報がそろっていることを確認してください。

Windows での認証の設定

NICE DCV サーバーの認証方法を変更するには、Windows レジストリエディタを使用して authentication パラメータを設定する必要があります。

Windows で認証方法を変更するには

  1. Windows レジストリエディタを開きます。

  2. [HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/] キーに移動して、[authentication] パラメータを選択します。

    レジストリキーに authentication パラメータが存在しない場合は、1 つ作成します。

    1. ナビゲーションペインで、[authentication] (認証) キーのコンテンツ (右クリック) メニューを開きます。次に、[New] (新規)、[string value] (文字列値) の順に選択します。

    2. [名前] に authentication と入力し、[Enter] を押します。

  3. [authentication] パラメータを開きます。[値のデータ] に、「system」または「none」と入力します。

  4. [OK] を選択して Windows レジストリエディタを閉じます。

Windows 認証情報プロバイダー

Windows 認証情報プロバイダーを使用すると、ユーザーが DCV サーバーに対して認証できた場合に、Windows ログインをバイパスできます。

Windows 認証情報プロバイダーは、DCV authentication パラメータが system に設定されている場合にのみサポートされます。DCV authentication パラメータが none に設定されている場合、ユーザーは DCV サーバに対して自動的に認証された後、Windows に手動でサインインする必要があります。

Windows 認証情報プロバイダーは、デフォルトで、NICE DCV サーバーのインストール時に有効になります。

Windows 認証情報プロバイダーを無効にするには

  1. Windows レジストリエディタを開きます。

  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\\CurrentVersionAuthentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} キーに移動します。

  3. [編集]、[新規]、[DWORD 値] を選択します。

  4. 名前には、Disabled と入力します。

  5. 値を開きます。[値のデータ] に 1 と入力し、[OK] を選択します。

  6. Windows レジストリエディタを閉じます。

Windows 認証情報プロバイダーを再度有効にするには

  1. Windows レジストリエディタを開きます。

  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\\CurrentVersionAuthentication\Credential Providers\{8A2C93D0-D55F-4045-99D7-B27F5E263407} キーに移動します。

  3. [無効] の値を開きます。[値のデータ] に 0 と入力し、[OK] を選択します。

  4. Windows レジストリエディタを閉じます。

Linux での認証の設定

NICE DCV サーバーの認証方法を変更するには、dcv.conf ファイルの authentication パラメータを設定する必要があります。

Linux で認証方法を変更するには

  1. /etc/dcv/ に移動し、任意のテキストエディタで dcv.conf を開きます。

  2. authentication パラメータを [security] セクションで見つけます。次に、既存の値を system または none のいずれかに置き換えます。

    [security] セクションに authentication パラメータが存在しない場合は、次の形式を使用して追加します。

    [security] 
authentication=method

  3. ファイルを保存して閉じます。

PAM サービス

Linux では、NICE DCV authentication パラメータが system に設定されている場合、PAM サービスを実行することによって認証が実施されます。

デフォルトでは、NICE DCV サーバーによって実行される特権的アクセス管理 (PAM) サービスは /etc/pam.d/dcv になります。

NICE DCV を通じてユーザー認証を行う際に PAM で実行されるステップに変更を加えたい場合、dcv.confauthentication セクションで pam-service パラメータを設定できます。

PAM サービスを変更する方法

  1. root として /etc/pam.d ディレクトリに進み、新しいファイル (dcv-custom など) を作成します。

  2. 任意のテキストエディタを使用して dcv-custom ファイルを編集します。PAM サービスファイルの構文については、お使いのシステムのマニュアルを参照してください。

  3. /etc/dcv/ に移動し、任意のテキストエディタで dcv.conf を開きます。

  4. pam-service パラメータを [authentication] セクションで見つけます。次に、既存のサービス名を新しい PAM サービス名に置き換えます。

    [authentication] セクションに pam-service パラメータが存在しない場合は、次の形式を使用して手動で追加します。

    [authentication]
pam-service=service_name
    注記

    PAM サービス名は、/etc/pam.d で作成したファイルの名前と一致していなければなりません。

  5. ファイルを保存して閉じます。

外部認証システムによる認証の設定

DCV は、外部認証システムを使用するように設定できます。このプロセスと要件の詳細は「外部認証を使用する」を参照してください。