检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
在“密钥证书”下,单击“证书上传”,选择前提条件中准备的证书文件。 只支持PEM格式的证书文件导入。 单击“确定”。 父主题: 基础配置
在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。 在控制台根节点下,展开证书。 选择“个人 > 证书”,进入个人证书列表页面。 右键单击证书模板为“域控制器”的证书,选择“所有任务
导入。 待导入文件中的策略超过10条则无法导入。不建议自行整合多个导入文件,再导入该整合文件。 单个区域中默认可存在的策略数为50个,超出配额则无法导入。 操作步骤 登录管理控制台。 选择“策略管理 > 协议策略”。 进入“协议策略管理”页面。 单击“策略导入”。 图1 导入策略
导入用户 操作场景 该章节指导管理员将AD服务器上OU里的用户批量导入到管理控制台的用户管理下。 仅对接AD场景下支持将AD服务器上OU里的用户批量导入。 单次最多可导入OU下1000位用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。
Linux桌面转镜像 操作场景 如果用户对桌面配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Linux操作系统镜像生成的桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本,达到即开即用效果。
创建Linux桌面镜像 操作场景 如果用户对桌面池配置、应用使用有相同要求,管理员可以在云桌面管理控制台中购买了一台使用Linux操作系统镜像生成的桌面池桌面,并登录该桌面进行一系列的配置、软件安装,然后将该桌面转换成镜像,再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本,达到即开即用效果。
书配置页面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
/usr/local/hdpserver/version.txt Linux桌面,如需支持多用户需要version版本23.8.1及以上。 执行如下命令,查看SysAgent版本信息。 dpkg -l | grep sysagent Linux桌面,如需支持多用户需要version版本23.12
导入策略提示名称重复如何处理? 操作场景 待导入文件中的策略名称与目标区域中的已有策略名称重复时,导入文件时系统会提示策略名称存在重复,需要修改策略名称。 操作步骤 使用文本编辑工具打开待导入的xxx.xml文件。 在xxx.xml文件中搜索“policyGroupName”,找到提示重复的策略名称。
2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。
单击“点击上传”,上传导出的机器信息。 单击“点击下载”,下载离线证书文件。 通过WinSCP软件将下载的离线证书文件拷贝到虚拟机。 在虚拟机中单击“导入证书”。 选择证书所在路径。 单击“打开”。 系统提示“开发者模式部分功能需要重启后生效,是否立即重启?” 单击“取消”。 关闭应用签名验证(仅1060操作系统版本需要执行)
完成。 首次登录浏览器会弹出拦截窗口,需要手动设置,允许窗口弹出,如图1所示。 首次登录会弹出证书校验,需要手动设置,单击“高级”继续前往,如图2所示。 图1 浏览器弹窗 图2 证书校验 父主题: 登录桌面
操作场景 管理员可以在基础配置Linux桌面的用户名前缀。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“其他配置”区域,根据实际需要选择对应操作。 用户名前缀:只对Linux系统桌面、纯数字的用户生效,默
备域控制器名称。 备域控制器IP地址。 备DNS服务器IP地址。 使用LDAPS:默认为关闭 表示已关闭: 表示已开启: 秘钥证书:单击“证书上传”上传证书。 单击“确定”。 完成修改域配置。 父主题: 基础配置
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
云桌面对接AD失败怎么办? 云桌面的用户认证方式是否可修改? 如何启用AD服务器的LDAPS服务? 如何导出已启用LDAPS的AD服务器的根证书? 购买桌面失败怎么办? 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办?
cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
