操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 开启多因素认证 在弹出的提示框单击“确定”,认证服务器选择华为云多因素认证服务,应用对象确认是否勾选“互联网接入用户”和“专线接入用户”。
在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。 前提条件 已配置AD域。 操作步骤
encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 状态码: 200 获取云办公服务接入地址备份配置息响应。 { "access_config"
修改云办公服务接入地址备份配置 功能介绍 该接口用于修改云办公服务接入地址备份配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{projec
在“端口映射”页签下配置端口重定向。 本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:互联网接入地址IP或云专线接入地址IP(在控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445”
如何安装沙箱软件? 操作场景 该操作指导用户如何安装沙箱软件。 前提条件 已创建应用服务器。 沙箱软件包获取:点此获取。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”,进入服务器组列表页面。 单击需要安装沙箱软件的服务器组名,进入服务器组名详情页面。
获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 配置服务器地址和企业ID。 客户端版本不同,看到的服务器地址和企业ID配置页面不同,请以实际界面显示为准。 在服务器设置页面配置服务器地址和企业ID,如图1所示。 图1 配置服务器地址和企业ID
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“升级客户端组件虚拟机组件及轮转认证凭据”区域,根据实际需要选择对应操作。 默认为“未开启”,授权开启后,将会按照版本特性升级客户端及桌面组件,同时按您的授权基于桌面用户需要更新轮转桌面内机机认证凭据。
管理员将应用部署至服务器后,需要在控制台上创建服务器的关联应用组,用于管理用户使用应用。 前提条件 已创建应用服务器。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入应用组列表页面。 在页面右上角单击“创建应用组”,进入应用组配置页面。 参考表1配置参数。
依次单击“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面下方,单击“重新激活”,如图1所示。 图1 重新激活服务 等待“服务状态”显示为“已激活”,如图2所示,则可重新进行购买桌面、创建用户等操作。 图2 服务状态已激活 父主题: 基础配置
获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth URL的白名单 开启OAuth2.0,配置第三方认证源需要在第三方认证平台上配置白名单。 登录管理控制台。 在左侧导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“网络配置”中获取
如果云服务器异常关机,如:云服务器下电、登录云服务器后,在云服务器内手动关机,在CTS服务中不会上报“BEGIN”消息事件,只有关机成功的消息事件。 云服务器开机3分钟后,在服务器管理界面查看云服务器的服务器状态未显示“已就绪”会上报失败事件,事件详情中Message的值为“FAIL”。
已获取用户登录管理控制台的帐号名和密码。 已获取操作系统管理员“Administrator”账号的密码。 操作步骤 登录云服务器控制台。 在左侧列表中选择“弹性云服务器”。 在待制作镜像的云服务器所在行,选择“更多 > 镜像/磁盘 > 创建镜像”。 在“创建私有镜像”页面,按照提示配置参数。 创建方式:系统盘镜像。
该任务指导用户制作云应用私有镜像。 前提条件 已获取用户登录管理控制台的帐号名和密码。 操作步骤 登录云服务器控制台。 在左侧列表中选择“弹性云服务器”。 在待制作镜像的云服务器所在行,选择“更多 > 镜像/备份 > 创建镜像”。 在“创建私有镜像”页面,按照提示配置参数。 创建方式:创建私有镜像。 镜像类型:系统盘镜像。
添加应用 操作场景 管理员将应用部署至服务器后,需要在控制台上创建服务器的关联应用组,并在应用组中添加需要给用户使用的应用并授权具体用户使用。 前提条件 已创建应用组并关联服务器组。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入“应用组”列表页面。
TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云桌面所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows
管理员如何解锁终端用户账号? 在未使用企业AD域的场景下,当用户连续输入错误密码导致帐户被锁定时,管理员可在管理控制台上解锁帐户。 在使用企业已有AD域的场景下,需在AD服务器上进行解锁。 操作步骤 登录管理控制台。 单击“用户管理”。 进入“用户管理”页面。 选择待解锁的用户,单击“更多 > 解锁用户”。
AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows AD,则忽略如下操作。 使用administrator账号登录DNS服务器。 在左下角的任务栏单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口。 在页面左侧导航栏,单击“DNS”。
t-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 otp_config_info OtpConfigInfo object OTP辅助认证方式配置。 表4 OtpConfigInfo
encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 状态码: 200 时区配置响应。 { "time_zones" : [ {
您即将访问非华为云网站,请注意账号财产安全