기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
4단계: 브로커를 인증 서버로 사용하도록 NICE DCV 서버 구성
브로커를 클라이언트 연결 토큰의 유효성을 검사하는 외부 인증 서버로 사용하도록 NICE DCV 서버를 구성합니다. 또한 브로커의 자체 서명 CA를 신뢰하도록 NICE DCV 서버를 구성해야 합니다.
- Linux NICE DCV server
-
Linux NICE DCV 서버의 로컬 서비스 사용자를 추가하려면 다음과 같이 하세요.
-
원하는 텍스트 편집기에서
/etc/dcv/dcv.conf파일을 엽니다. -
ca-file및auth-token-verifier파라미터를[security]섹션에 추가합니다.ca-file에 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정합니다.auth-token-verifier에 브로커의 토큰 식별자 URL을https://형식으로 지정합니다. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.broker_ip_or_dns:port/agent/validate-authentication-token예
[security] ca-file="/etc/dcv-session-manager-agent/broker_cert.pem" auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token" -
파일을 저장하고 닫습니다.
-
NICE DCV 서버를 중지하고 다시 시작합니다. 자세한 내용은 NICE DCV 관리자 안내서의 NICE DCV 서버 중지 및 NICE DCV 서버 시작을 참조하세요.
-
- Windows NICE DCV server
-
Windows NICE DCV 서버
-
Windows 레지스트리 편집기를 열고 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 키로 이동합니다.
-
ca-file 파라미터를 엽니다. 값 데이터의 경우 이전 단계에서 호스트에 복사한 브로커의 자체 서명 CA 경로를 지정하세요.
참고
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을
ca-file로 지정합니다. -
파라미터를 엽니다. auth-token-verifier 값 데이터의 경우 브로커의 토큰 식별자 URL을
https://형식으로 지정합니다. 브로커-에이전트 통신에 사용되는 포트를 지정합니다. 기본값은 8445입니다. Amazon EC2 인스턴스에서 브로커를 실행하는 경우 프라이빗 DNS 또는 프라이빗 IP 주소를 사용해야 합니다.broker_ip_or_dns:port/agent/validate-authentication-token참고
파라미터가 없는 경우 새 문자열 파라미터를 만들고 이름을
auth-token-verifier로 지정합니다. -
확인을 선택하고 Windows 레지스트리 편집기를 닫습니다.
-
NICE DCV 서버를 중지하고 다시 시작합니다. 자세한 내용은 NICE DCV 관리자 안내서의 NICE DCV 서버 중지 및 NICE DCV 서버 시작을 참조하세요.
-
