检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序,如xxx.exe,右键单击,选择“属性”弹出“应用属性窗口”。 单击“数字签名”,选择“签名列表”中的签名,单击“详细信息”,如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面,单击“查看证书”,弹出“证书”页面。 在“证书”页面单
CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表2。 表2 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
单击“点击上传”,上传导出的机器信息。 单击“点击下载”,下载离线证书文件。 通过WinSCP软件将下载的离线证书文件拷贝到虚拟机。 在虚拟机中单击“导入证书”。 选择证书所在路径。 单击“打开”。 系统提示“开发者模式部分功能需要重启后生效,是否立即重启?” 单击“取消”。 关闭应用签名验证(仅1060操作系统版本需要执行)
登录凭证 选择密码方式。 密码 设置“root”用户的初始密码。 密钥对 如果首次登录,则根据说明创建密钥对。 说明: 首次使用需要创建证书,创建证书的过程如下: 选择“云服务器控制台 > 密钥对”,单击右侧的“创建密钥对”。 在弹出的“创建密钥对”对话框中,单击“确定”。 密码 单
仅针对ECS/BMS云服务的“切换操作系统”场景使用。 云主机切换操作系统的资源id会变化场景。 填写变更前老的资源Id。资源Id未变化,无此字段。 old_cloud_service_type String 仅针对ECS/BMS云服务的“切换操作系统”场景使用:云主机切换操作系统的云服务类型编码会变化场景。
仅针对ECS/BMS云服务的“切换操作系统”场景使用。 云主机切换操作系统的资源id会变化场景。 填写变更前老的资源Id。资源Id未变化,无此字段。 old_cloud_service_type String 仅针对ECS/BMS云服务的“切换操作系统”场景使用:云主机切换操作系统的云服务类型编码会变化场景。
String 访问的服务终端节点。 bucket_name String 存放的桶名称。 directory String 存放目录。 ak String 获取的AK。。 sk String 获取的SK。 expires_at String AK/SK和securitytoken的过期时间。。
第三方认证源平台创建应用获取的Application(client)ID。 AZURE获取方式:在AZURE平台创建的应用名中参数“Application(client)”ID的值。 DINGTALK获取方式:在DINGTALK平台创建的应用名中的Appkey的值。 请根据实际情况获取
Secret:输入企业自有认证服务器的访问密钥SK。允许输入的最大密钥长度为128个字符。 用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单
64bit(108)及以上版本的浏览器登录桌面。 以下操作步骤以Windows PC为例,根据操作系统不同,详细操作步骤略有区别。 当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改: 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型 表3 请求Body参数 参数 是否必选 参数类型 描述 auth_type 否 String 认证类型。
业务子网,可以指定返回的网络ID订购桌面。 management_subnet_cidr String 管理组件的子网网段。 infrastructure_security_group SecurityGroup object 开通服务会在指定的VPC下创建管理组件的安全组。 desktop_security_group
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
