步驟 4：將 Amazon DCV 伺服器設定為使用代理程式作為身分驗證伺服器

將 Amazon DCV 伺服器設定為使用代理程式作為外部身分驗證伺服器，以驗證用戶端連線權杖。您還必須設定 Amazon DCV 伺服器以信任代理程式的自我簽署 CA。

Linux Amazon DCV server

新增 Linux Amazon DCV伺服器的本機服務使用者

1. 使用您偏好的文字編輯器開啟 /etc/dcv/dcv.conf。

2. 將 ca-file和 auth-token-verifier 參數新增至 [security]區段。

   • 針對 ca-file，指定您在上一個步驟中複製到主機之代理程式自我簽署 CA 的路徑。

   • 對於 auth-token-verifier，請在代理程式上指定權杖驗證器URL的 ，格式如下：https://broker_ip_or_dns:port/agent/validate-authentication-token。指定用於代理程式通訊的連接埠，預設為 8445。如果您在 Amazon EC2執行個體上執行代理程式，則必須使用私有DNS或私有 IP 地址。

     例如

     [security]
     ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
     auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"
     							

3. 儲存並關閉檔案。

4. 停止並重新啟動 Amazon DCV 伺服器。如需詳細資訊，請參閱 Amazon 管理員指南 中的停止 Amazon DCV Server 和啟動 Amazon DCV Server。 DCV

Windows Amazon DCV server

在 Windows Amazon DCV伺服器上

1. 開啟 Windows Registry Editor 並導覽至 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/security/ 金鑰。

2. 開啟 ca-file 參數。

3. 針對值資料 ，指定您在上一個步驟中複製到主機之代理程式自我簽署 CA 的路徑。

   注意

   如果 參數不存在，請建立新的字串參數並命名為 ca-file。

4. 開啟 auth-token-verifier 參數。

5. 對於值資料 ，請以下列格式在代理程式上指定權杖驗證器URL的 ：https://broker_ip_or_dns:port/agent/validate-authentication-token。

6. 指定用於代理程式通訊的連接埠，預設為 8445。如果您在 Amazon EC2執行個體上執行代理程式，則必須使用私有DNS或私有 IP 地址。

   注意

   如果 參數不存在，請建立新的字串參數並命名為 auth-token-verifier。

7. 選擇 OK (確定) 並關閉 Windows 登錄編輯程式。

8. 停止並重新啟動 Amazon DCV 伺服器。如需詳細資訊，請參閱 Amazon 管理員指南 中的停止 Amazon DCV Server 和啟動 Amazon DCV Server。 DCV