检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云多因素认证服务(虚拟MFA认证) 操作场景 管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
企业自有认证系统认证 操作场景 管理员可配置对接企业自有认证系统,使终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,使用企业认证系统进行二次认证。 前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置,使企业认证服务器所在的客户数据中心与
第三方单点认证 操作场景 云桌面支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM
操作流程 管理员操作流程 管理员只需使用实名认证过的华为帐号或者赋予云桌面管理员权限的IAM用户的帐号,登录华为云官网,即可购买云桌面,如图1所示。 图1 管理员操作流程 终端用户操作流程 终端用户在客户端做基本配置,即可使用云桌面服务的桌面,如图2所示。 图2 终端用户操作流程
查询认证登录方式 功能介绍 查询认证登录方式配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/auth-config
更新认证策略配置 功能介绍 更新认证策略配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/auth-config/method-config
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小
查询辅助认证配置 功能介绍 查询辅助认证的配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth-config
使用限制 只有通过实名认证的账户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的云桌面才能执行包年/包月转按需。 操作步骤 登录管理控制台。 单击“控制台”页面上方“费用”,在下拉菜单中选择“续费管理”,进入续费管理页面。 自定义查询条件,如图1所示。
个人或企业账号实名认证请参考:实名认证。 (可选)创建IAM用户 如果您已注册华为云但尚未为自己创建一个IAM用户,则可以使用IAM控制台自行创建。详情请参考创建IAM用户。
更新辅助认证策略配置 功能介绍 更新辅助认证策略配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/assist-auth-config
管理员帐号可以是准备工作中注册并实名认证的华为帐号,也可以是准备工作中授予云桌面管理员权限的IAM用户的账号。 单击管理控制台左上角的,选择Region和Project。 单击,在服务列表中选择“企业应用 > 云桌面”。 进入云桌面管理控制台。如图1所示。
登录桌面(移动终端方式) 操作场景 该任务指导终端用户通过移动终端设备登录用户计算机。 仅支持安装了Android 6.0以上版本操作系统的移动终端设备。可使用手写笔操作。 各种移动终端设备上的操作步骤类似,如下仅以手机上的操作为例进行描述,具体请以实际界面显示为准。 操作步骤 获取
相关概念 桌面 桌面是指安装了桌面代理软件,可以与桌面管理组件进行交互的虚拟计算机系统。云桌面将所有桌面在数据中心进行托管并统一管理,终端用户可通过软终端、瘦终端、移动终端的方式登录桌面,获得完整PC桌面的使用体验。 您可以为每个终端用户购买专属桌面,使其各自独享一个桌面。 桌面池
表1 云桌面使用限制 场景 限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后,不支持变更是否对接AD。 对接AD时,需确保云桌面所在网络与微软AD所在网络互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
