기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DCV 인증 구성
<a name="security-authentication"></a>

기본적으로 클라이언트는 Amazon DCV 세션에 연결하기 전에 Amazon DCV가 호스팅되는 서버에 대해 인증을 수행해야 합니다. 클라이언트가 인증에 실패하는 경우, 이는 클라이언트가 세션에 연결할 수 없기 때문일 수 있습니다. 클라이언트가 서버에 대해 인증하지 않고 세션에 연결할 수 있도록 클라이언트 인증 요구 사항을 비활성화할 수 있습니다.

Amazon DCV는 다음 인증 방법을 지원합니다.
+ `system` - 기본 인증 방법입니다. 클라이언트 인증이 기본 운영 체제에 위임됩니다. Windows Amazon DCV 서버의 경우 인증이 WinLogon에 위임됩니다. Linux 및 macOS Amazon DCV 서버의 경우 인증이 PAM에 위임됩니다. 클라이언트는 Amazon DCV 세션에 연결할 때 시스템 자격 증명을 제공합니다. 클라이언트에 Amazon DCV 서버에 대한 적절한 로그인 자격 증명이 있는지 확인하세요.
+ `none` - Amazon DCV 세션에 연결할 때 클라이언트 인증이 필요하지 않습니다. Amazon DCV 서버는 세션 연결을 시도하는 모든 클라이언트에 액세스 권한을 부여합니다.

클라이언트가 Amazon DCV 서버에서 사용하는 인증 방법을 알고 있는지 확인하세요. 또한 세션에 연결하는 데 필요한 정보를 가지고 있는지도 확인해야 합니다.

**Topics**
+ [Windows에서 인증 구성](#set-authentication-windows)
+ [Linux에서 인증 구성](#set-authentication-linux)
+ [macOS에서 인증 구성](#set-authentication-macos)
+ [외부 인증자를 사용한 권한 부여 구성](#set-authentication-external)
+ [외부 인증 사용](external-authentication.md)

## Windows에서 인증 구성
<a name="set-authentication-windows"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 Windows 레지스트리 편집기를 사용하여 `authentication` 파라미터를 구성해야 합니다.

**Windows에서 인증 방법을 변경하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\_USERS\\S-1-5-18\\Software\\GSettings\\com\\nicesoftware\\dcv\\security\\** 키로 이동하여 **authentication** 파라미터를 선택합니다.

   레지스트리 키에 `authentication` 파라미터가 없는 경우 하나를 만듭니다.

   1. 탐색 창에서 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 **인증** 키를 선택합니다. 그런 다음 **새로 만들기**, **문자열 값**을 선택합니다.

   1. **이름**에 `authentication`을 입력하고 **Enter** 키를 누릅니다.

1. **인증** 파라미터를 엽니다. **Value data(값 데이터)**에 `system` 또는 `none`을 입력합니다.

1. **확인**을 선택하고 Windows 레지스트리 편집기를 닫습니다.

### Windows 자격 증명 공급자
<a name="manage-wcp"></a>

Windows 자격 증명 공급자를 사용하면 사용자가 DCV 서버에 대해 성공적으로 인증하는 경우 Windows 로그인을 무시할 수 있습니다.

Windows 자격 증명 공급자는 DCV `authentication` 파라미터가 `system`으로 설정된 경우에만 지원됩니다. DCV `authentication` 파라미터를 `none`으로 설정하면 사용자가 DCV 서버에 대해 자동으로 인증된 후 Windows에 수동으로 로그인해야 합니다.

Windows 자격 증명 공급자는 Amazon DCV 서버를 설치할 때 기본적으로 활성화됩니다.

**Windows 자격 증명 공급자를 비활성화하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** 키로 이동합니다.

1. **편집**, **새로 만들기**, **DWORD 값**을 선택합니다.

1. 이름에 **Disabled**를 입력합니다.

1. 값을 엽니다. **Value data(값 데이터)**에 `1`을 입력한 후 **확인**을 선택합니다.

1. Windows 레지스트리 편집기를 닫습니다.

**Windows 자격 증명 공급자를 다시 활성화하려면**

1. Windows 레지스트리 편집기를 엽니다.

1. **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\Credential Providers\\{8A2C93D0-D55F-4045-99D7-B27F5E263407}** 키로 이동합니다.

1. **Disabled(비활성)** 값을 엽니다. **Value data(값 데이터)**에 `0`을 입력한 후 **확인**을 선택합니다.

1. Windows 레지스트리 편집기를 닫습니다.

## Linux에서 인증 구성
<a name="set-authentication-linux"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 `dcv.conf` 파일에서 `authentication` 파라미터를 구성해야 합니다.

**Linux에서 인증 방법을 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `authentication` 파라미터를 찾습니다. 그런 다음 기존 값을 `system` 또는 `none`으로 바꿉니다.

   `[security]` 섹션에 `authentication` 파라미터가 없는 경우, 다음 형식을 사용하여 추가합니다.

   ```
   [security] 
   authentication={{method}}
   ```

1. 파일을 저장하고 닫습니다.

### PAM 서비스
<a name="pam-service"></a>

Linux에서 Amazon DCV `authentication` 파라미터가 `system`으로 설정된 경우 PAM 서비스를 실행하여 인증을 수행합니다.

기본적으로 Amazon DCV 서버에서 실행되는 PAM(권한 액세스 관리) 서비스는 `/etc/pam.d/dcv`입니다.

Amazon DCV를 통해 사용자를 인증할 때 PAM이 수행하는 단계를 변경하려면 `dcv.conf`의 `authentication` 섹션에서 `pam-service` 파라미터를 설정할 수 있습니다.

**PAM 서비스를 변경하려면 다음과 같이 하세요.**

1. 루트로서 `/etc/pam.d` 디렉터리로 이동하여 `dcv-custom`과 같은 새 파일을 생성합니다.

1. 선호하는 텍스트 편집기를 사용하여 `dcv-custom` 파일을 엽니다. PAM 서비스 파일의 구문은 시스템 설명서를 참조하세요.

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[authentication]` 섹션에서 `pam-service` 파라미터를 찾습니다. 그런 다음 기존 서비스 이름을 새 PAM 서비스 이름으로 교체합니다.

   `[authentication]` 섹션에 `pam-service` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**참고**  
PAM 서비스 이름은 `/etc/pam.d`에서 생성한 파일 이름과 반드시 일치해야 합니다.

1. 파일을 저장하고 닫습니다.

## macOS에서 인증 구성
<a name="set-authentication-macos"></a>

Amazon DCV 서버의 인증 방법을 변경하려면 `dcv.conf` 파일에서 `authentication` 파라미터를 구성해야 합니다.

**macOS에서 인증 방법을 변경하려면**

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[security]` 섹션에서 `authentication` 파라미터를 찾습니다. 그런 다음 기존 값을 `system` 또는 `none`으로 바꿉니다.

   `[security]` 섹션에 `authentication` 파라미터가 없는 경우, 다음 형식을 사용하여 추가합니다.

   ```
   [security] 
   authentication={{method}}
   ```

1. 파일을 저장하고 닫습니다.

### PAM 서비스
<a name="pam-service-macos"></a>

macOS에서 Amazon DCV `authentication` 파라미터가 로 설정되면 PAM 서비스를 실행하여 `system`인증이 수행됩니다.

기본적으로 Amazon DCV 서버에서 실행되는 PAM(권한 액세스 관리) 서비스는 `/etc/pam.d/dcv`입니다.

Amazon DCV를 통해 사용자를 인증할 때 PAM이 수행하는 단계를 변경하려면 `dcv.conf`의 `authentication` 섹션에서 `pam-service` 파라미터를 설정할 수 있습니다.

**PAM 서비스를 변경하려면 다음과 같이 하세요.**

1. 루트로서 `/etc/pam.d` 디렉터리로 이동하여 `dcv-custom`과 같은 새 파일을 생성합니다.

1. 선호하는 텍스트 편집기를 사용하여 `dcv-custom` 파일을 엽니다. PAM 서비스 파일의 구문은 시스템 설명서를 참조하세요.

1. `/etc/dcv/`로 이동하고 원하는 텍스트 편집기에서 `dcv.conf`를 엽니다.

1. `[authentication]` 섹션에서 `pam-service` 파라미터를 찾습니다. 그런 다음 기존 서비스 이름을 새 PAM 서비스 이름으로 교체합니다.

   `[authentication]` 섹션에 `pam-service` 파라미터가 없는 경우, 다음 형식을 사용하여 수동으로 추가합니다.

   ```
   [authentication]
   pam-service={{service_name}}
   ```
**참고**  
PAM 서비스 이름은 `/etc/pam.d`에서 생성한 파일 이름과 반드시 일치해야 합니다.

1. 파일을 저장하고 닫습니다.

## 외부 인증자를 사용한 권한 부여 구성
<a name="set-authentication-external"></a>

외부 인증자를 사용하도록 DCV를 구성할 수 있습니다. 이 프로세스에 대한 자세한 내용은 [외부 인증 사용](external-authentication.md) 섹션을 참조하세요.