检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。 图4 域名 在“端口”中输入636。 勾选“SSL”。 单击“确定”。
cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。
UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL
UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL
单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登录云应用服务器时,使用企业认证系统进行二次认证。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“证书上传”,选择前提条件中准备的证书文件。 只支持PEM格式的证书文件导入。 单击“确定”。 父主题: 基础配置
选择“文件 > 添加/删除管理单元”,进入添加或删除管理单元配置页面。 在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。
使用LDAPS:默认为关闭 表示已关闭: 表示已开启: 秘钥证书:单击“证书上传”上传证书。 单击“确定”。 完成修改域配置。 父主题: 基础配置
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
图3 数字签名 在弹出的“数字签名详细信息”页面,单击“查看证书”,弹出“证书”页面。 在“证书”页面单击“详细信息”,在“详细信息”页面,找到“使用者”信息即为“发布者名称”,如图4所示。 图4 使用者信息 操作步骤 登录管理控制台。
说明: 首次使用需要创建证书,创建证书的过程如下: 选择“云服务器控制台 > 密钥对”,单击右侧的“创建密钥对”。 在弹出的“创建密钥对”对话框中,单击“确定”。 密码 单击“下一步:确认配置”,进入配置核对页面。 核对配置项。 阅读并勾选“我已经阅读并同意《镜像免责声明》”。
修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。
在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。 进入“Application Layer Gateway Service 的属性”页面。 在“常规”页签,将“启动类型”设置为“禁用”,如图12所示。
前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 在创建云服务器中创建的云服务器所在行,单击“远程登录”。
在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。 进入“Application Layer Gateway Service 的属性”页面。 在“常规”页签,将“启动类型”设置为“禁用”,如图14所示。
如何导出已启用LDAPS的AD服务器的根证书? 购买桌面失败怎么办? 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办? 云桌面支持使用私有镜像购买桌面吗? 云桌面最多支持创建多少个私有镜像?
父主题: 策略管理
父主题: 策略管理