步驟 4:將 NICE DCV 伺服器設定為使用代理程式做為驗證伺服器 - NICE DCV DCV 會話管理器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:將 NICE DCV 伺服器設定為使用代理程式做為驗證伺服器

將 NICE DCV 伺服器設定為使用代理程式做為外部驗證伺服器,以驗證用戶端連線權杖。您也必須設定 NICE DCV 伺服器,以信任代理程式的自我簽署 CA。

Linux NICE DCV server
若要新增 Linux NICE DCV 伺服器的本機服務使用者

  1. 使用您偏好的文字編輯器開啟 /etc/dcv/dcv.conf

  2. ca-fileauth-token-verifier參數加入至[security]區段。

    針對ca-file,指定您在上一個步驟中複製到主機的 Broker 自我簽署 CA 路徑。

    對於auth-token-verifier,請以下列格式指定 Broker 上 Token 驗證器的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token指定用於代理程式-代理程式通訊的連接埠,預設為 8445。如果您在 Amazon EC2 執行個體上執行代理程式,則必須使用私有 DNS 或私有 IP 地址。

    例如

    [security]
ca-file="/etc/dcv-session-manager-agent/broker_cert.pem"
auth-token-verifier="https://my-sm-broker.com:8445/agent/validate-authentication-token"

  3. 儲存並關閉檔案。

  4. 停止並重新啟動 NICE DCV 伺服器。如需詳細資訊,請參閱《NICE DCV 管理員指南》中的停止 NICE DCV 伺服器和啟NICE DCV 伺服器。

Windows NICE DCV server
在視窗上 NICE DCV DCV 服務器

  1. 打開 Windows 註冊表編輯器,然後導航到 HKEY_用戶 /S-1-5-18 軟件/G 設置/通信/優化/電視/DCV /安全/密鑰

  2. 開啟 CA 檔案參數。針對值資料,指定您在上一個步驟中複製到主機的 Broker 自我簽署 CA 路徑。

    注意

    如果該參數不存在,請創建一個新的字符串參數並命名它ca-file

  3. 開啟auth-token-verifier參數。對於「值」資料,請以下列格式指定代理程式上權杖驗證器的 URL:https://broker_ip_or_dns:port/agent/validate-authentication-token指定用於代理程式-代理程式通訊的連接埠,預設為 8445。如果您在 Amazon EC2 執行個體上執行代理程式,則必須使用私有 DNS 或私有 IP 地址。

    注意

    如果該參數不存在,請創建一個新的字符串參數並命名它auth-token-verifier

  4. 選擇 OK (確定) 並關閉 Windows 登錄編輯程式。

  5. 停止並重新啟動 NICE DCV 伺服器。如需詳細資訊,請參閱《NICE DCV 管理員指南》中的停止 NICE DCV 伺服器和啟NICE DCV 伺服器。