检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal+短信,AP为认证点)
授权结果用于配置终端用户认证通过后所获得的权限集、流量限速策略、过滤策略等。云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
如果用户只绑定了手机号,则认证方式只能选择手机。 如果用户只绑定了邮件地址,则认证方式只能选择邮件地址。 如果用户未绑定邮件地址、手机和虚拟MFA,进行敏感操作时,将提示用户绑定邮件地址、手机或虚拟MFA。 使用邮件地址、手机进行认证可能出现收不到验证码故障,建议您使用MFA验证方式。
图2 配置LDAP认证 表1 LDAP域认证模式参数说明 参数 说明 服务器地址 输入LDAP服务器地址。 状态 选择开启或关闭LDAP远程认证,默认。 ,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。 ,表示关闭LDAP认证。 SSL 选择开启或关闭SSL加密认证,默认。
查询裸金属服务器IP地址(废弃) 功能介绍 查询裸金属服务器私有IP地址信息。 当前API已废弃,请使用“查询裸金属服务器详情”。 约束 不支持分页查询。 URI GET /v2.1/{project_id}/servers/{server_id}/ips 参数说明请参见表1。 表1
认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
云服务器网卡配置虚拟IP地址(废弃) 功能介绍 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个弹性云服务器的网卡绑定,从而实现多个弹性云服务器之间的高可用性。 该接口用于给云服务器网卡配置虚拟IP地址: 当指定的IP地址是一个不存在的虚拟IP地址时,系统会创建该虚拟IP,并绑定至对应网卡。
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
打开“Token认证”开关,设置签名校验参数和有效期。 图3 设置Token认证 :打开Token认证开关后,AstroCanvas会生成一个Token。单击该图标,可复制Token。 签名地址只允许打开一次:开启后,签名地址仅允许在当前浏览器中使用。关闭浏览器后,再次访问时需要重新获取签名地址。如果不开启,不限制访问次数,但支持设置有效期。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 在“准入认证”首页,单击“认证授权 > 认证规则”。 如何进入“准入认证”首页,请参考创建用户组。
华为云有没有提供NTP服务器,怎样配置? 有,该NTP服务器仅限于在华为云控制台上购买的弹性云服务器配置使用。 如需在购买的弹性云服务器上配置NTP服务器,您可以选择使用华为云控制台自己提供的NTP服务器,也可以选择其他NTP服务器。配置NTP服务器的操作相同,本节以华为云控制台
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
登录认证 WeLink客户端支持企业自有认证登录方式,使用企业统一账号、密码。轻松连接企业账号与WeLink。 管理员开启认证功能后,企业员工可以使用企业自有认证体系开通的帐号和密码登录WeLink。 不建议用户自行开启该功能,开启之后需进行开发对接,否则会登录失败。如需开启该功
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
