检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明
如果已开启应急模式将无法使用多因素认证。请参考提交工单,填写工单信息,获取当前租户的应急模式状态,并根据需要关闭应急模式。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1
查询辅助认证配置 功能介绍 查询辅助认证的配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth
修改子网网络信息。 内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址,具体的地址信息请参见华为云提供的内网DNS服务器地址。 开启应用可访问操作系统麦克风权限 单击“开始 > 设置”,进入操作系统设置页面 单击“隐私”,进入隐私设置页面。 在左侧列表中,单击“麦克风”,进入麦克风权限设置页面。
获取VNC远程登录地址 功能介绍 获取VNC远程登录地址。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/app-serv
参数类型 描述 auth_type String 认证类型 LOCAL_PASSWORD:本地密码认证模式 KERBEROS:Windows AD认证模式 LDAP:第三方LDAP模式 CLIENT_TOKEN:金审UKEY客户端Token认证模式 OAUTH2:第三方单点登录模式 enable
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
第三方单点认证 操作场景 云桌面支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。
面列表页面,需要单击目标桌面,方可进入对应桌面。 已开启多因素认证时,需要再次通过多因素验证方可进入云桌面。 (可选)多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智能设备(例如,
auth_url 否 String 辅助认证服务器地址。 app_id 否 String 认证服务接入账号。 app_secret 否 String 认证服务接入密码。 auth_server_access_mode 否 String 辅助认证服务接入模式 INTERNET:互联网接入
启动服务器 功能介绍 启动服务器。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_id}/app-servers/actions/batch-start
参数类型 描述 auth_type 否 String 认证类型。 RADIUS_GATEWAY:短信辅助认证 OAUTH2:OAUTH2认证 CLIENT_TOKEN:本地token认证 USER_PASSWORD:密码认证类型 radius_gateway_config 否 RadiusGatewayConfig
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。
批量更新服务器虚拟会话IP配置 功能介绍 批量更新服务器虚拟会话IP配置,按需重启机器。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_i
关闭服务器 功能介绍 关闭服务器。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_id}/app-servers/actions/batch-stop
重启服务器 功能介绍 重启服务器。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_id}/app-servers/actions/batch-reboot
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
