检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登录云应用服务器时,使用企业认证系统
软终端支持列表 支持通过如表2中所示版本软终端登录桌面。客户端软件包可从华为云桌面客户端下载页面获取。 表2 软终端支持说明 终端设备操作系统 说明 Windows 10 支持Windows 10操作系统的PC,通过安装的客户端登录桌面。 macOS 10.14~12.4(64位) 支持macOS(64位,版本10
获取项目ID 调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
地桌面中复制数据后在云桌面中粘贴。 服务端到客户端 启用后最终用户只支持在云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端 启用后,只支持在本地桌面中复制数据并在云桌面中粘贴。 说明: 文件复制操作只支持使用Windows客户端到服务端,且需要开启文件重定向及对应驱动器。 打印机设备重定向
如何收集云桌面的日志? 操作场景 该操作指导管理员如何收集云桌面客户端和服务端(HDA)的日志。 操作步骤 客户端日志 获取客户端日志方式一: 在各个终端目录查看日志: Windows客户端日志目录:C:\HdpLog\Workspace UOS系统的客户端日志目录:/opt/apps/com
获取VNC远程登录地址 功能介绍 获取VNC远程登录地址。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/app-serv
操作场景 管理员在云桌面Console配置租户应用管控规则,通过管控规则对应用进行统一管理。 使用应用管控功能前,需要升级您的云桌面中的基础组件,请先联系运维人员,确认您的桌面里的基础组件已升级到了支持应用管控的版本。 前提条件 创建产品信息规则的识别条件: 获取进程名称 管理员在应用服务器上运行需要管控的应用。
云桌面客户端安装失败如何处理? 当您安装华为云办公客户端时,请确保您的终端设备支持以下版本。 Windows客户端:支持Win10及以上版本。 MacOS客户端:支持macOS 10.14-13.6。 Android客户端:支持Android 6.0以上版本。 如果客户端仍然安装失
域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该
AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec
移动客户端重定向 :启用移动客户端重定向。 :关闭移动客户端重定向。 剪切板重定向 剪切板重定向 开启双向:启用后最终用户可以在云应用客户端复制数据并在本地桌面中粘贴,同时也可以在本地桌面中复制数据后在云应用客户端中粘贴。 服务端到客户端:启用后最终用户只支持在云应用客户端中复制数据并在本地桌面中粘贴。
配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。 新增: 桌面转镜像 OU管理 配置AD域证书认证 2022-03-26
单击“确认开启”。 图2 开启虚拟MFA 管理员开启虚拟MFA后,终端用户在使用华为云办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备获取动态验证码(首次登录时需要先在智能设备上绑定虚拟MFA设备),并填写至华为云办公客户端登录界面。终端用户的具体操作请根
配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志 配置升级客户端组件虚拟机组件及轮转认证凭据