检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参考AK/SK认证。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 auth_type 否 String
在TC或者本地桌面使用云应用时,根据文件重定向和剪切板重定向的开关配置控制文件和剪切板的数据拷贝。 文件重定向 文件重定向开关 只读,对选择的驱动器和存储设备中的文件只可以预览。 读写,对选择的驱动器存储设备中的文件可编辑修改。 在云应用环境下实现对驱动器的支持,用户可以在云应用中通过文件重定向方式使用驱动器。
获取发布者名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序,如xxx.exe,右键单击,选择“属性”弹出“应用属性窗口”。 单击“数字签名”,选择“签名列表”中的签名,单击“详细信息”,如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面,单击“查看证书”,弹出“证书”页面。
如果是主备模式的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接>启用备AD服务器的LDAPS>验证备AD服务器的LDAPS连接。 启用主AD服务器的LDAPS 登录主AD服务器,在左下角的任务栏,单击,选择并打开“服务器管理器”,进入服务器配置页面,如图1所示。 图1 服务器管理器
已获取用户登录管理控制台的帐号名和密码。 已获取准备软件中准备的文件。 操作步骤 安装UOS操作系统 登录管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 在创建云服务器中创建的云服务器所在行,单击“远程登录”。 在“登录Linux弹性云服务器”界面,选择“使用控制台提供的VNC方式登录”,单击“立即登录”。
创建桌面私有镜像的云服务器并配置 操作场景 将基础镜像转换成云桌面私有镜像时,需要将基础镜像中包含的临时账号删除。 操作步骤 创建云服务器 在镜像服务的“私有镜像”列表页面,找到制作桌面私有镜像的基础镜像已创建的镜像,在其操作列单击“申请服务器”,进入服务器配创建页面。 参考表1所示说明配置。
第三方认证源平台创建应用获取的Application(client)ID。 AZURE获取方式:在AZURE平台创建的应用名中参数“Application(client)”ID的值。 DINGTALK获取方式:在DINGTALK平台创建的应用名中的Appkey的值。 请根据实际情况获取
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 auth_type
Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
仅针对ECS/BMS云服务的“切换操作系统”场景使用。 云主机切换操作系统的资源id会变化场景。 填写变更前老的资源Id。资源Id未变化,无此字段。 old_cloud_service_type String 仅针对ECS/BMS云服务的“切换操作系统”场景使用:云主机切换操作系统的云服务类型编码会变化场景。
仅针对ECS/BMS云服务的“切换操作系统”场景使用。 云主机切换操作系统的资源id会变化场景。 填写变更前老的资源Id。资源Id未变化,无此字段。 old_cloud_service_type String 仅针对ECS/BMS云服务的“切换操作系统”场景使用:云主机切换操作系统的云服务类型编码会变化场景。
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单
Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows
AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows
Secret:输入企业自有认证服务器的访问密钥SK。允许输入的最大密钥长度为128个字符。 用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
