检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK
如果已开启应急模式将无法使用多因素认证。请参考提交工单,填写工单信息,获取当前租户的应急模式状态,并根据需要关闭应急模式。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
数据保护技术 Hypervisor安全 主机安全 父主题: 安全
第三方单点认证 操作场景 云桌面支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。
认证配置 查询辅助认证配置 更新辅助认证策略配置 父主题: 云桌面API
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
查询辅助认证配置 功能介绍 查询辅助认证的配置信息 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth-
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
是否必选 参数类型 描述 auth_type 否 String 认证类型。 OTP:OTP辅助认证 RADIUS: RADIUS认证 otp_config_info 否 OtpConfigInfo object OTP辅助认证方式配置 表4 OtpConfigInfo 参数 是否必选 参数类型
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。 CPU隔离 x86架构为
按检测任务要求扫描云桌面,并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前,需要先在云服务器上安装客户端。更多信息,请参考主机安全。 父主题: 数据保护技术
云桌面的用户认证方式是否可修改? 已购买的桌面,不支持修改用户认证方式。 如果已购桌面的认证方式选择错误,需在未购买过桌面的其他项目中重新购买桌面,并为新桌面配置需要的用户认证方式。为防止资源浪费,请在购买桌面时参考如下说明谨慎选择对接AD或者不对接AD。 企业未部署用于用户认证的Windows
配置升级客户端组件虚拟机组件及轮转认证凭据 操作场景 为不断优化用户对云桌面的使用体验,管理员可以在基础配置开启授权升级客户端组件虚拟机组件及轮转认证凭据,开启后管理员可以按照版本特性升级客户端及桌面组件,同时更新轮转桌面内机机认证凭据。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置
新界面,确保操作完成,再决定是否要进行备份。 如果在备份过程中对云桌面的数据进行删除等操作,被删除的文件可能不会被备份成功。为了保证数据完整性,建议备份完成后再对数据进行操作再重新执行备份。 父主题: 数据备份与恢复
删除桌面数据盘 功能介绍 删除桌面数据盘,删除后无法恢复。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/desktop
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
