检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云多因素认证服务(虚拟MFA认证) 操作场景 管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。
参数类型 描述 auth_type String 认证类型 LOCAL_PASSWORD:本地密码认证模式 KERBEROS:Windows AD认证模式 LDAP:第三方LDAP模式 CLIENT_TOKEN:金审UKEY客户端Token认证模式 OAUTH2:第三方单点登录模式 enable
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
ApplyRuleInfo object 认证应用对象信息,为null时代表对所有应用对象生效。 表5 ApplyRuleInfo 参数 参数类型 描述 rule_type String 认证应用对象类型。 ACCESS_MODE:接入类型 rule String 认证应用对象。 INTERNET:
第三方单点认证 操作场景 云桌面支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
关闭多因素认证 操作场景 管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。
参数类型 描述 auth_type 否 String 认证类型。 RADIUS_GATEWAY:短信辅助认证 OAUTH2:OAUTH2认证 CLIENT_TOKEN:本地token认证 USER_PASSWORD:密码认证类型 radius_gateway_config 否 RadiusGatewayConfig
object 认证应用对象信息,为null时代表对所有应用对象生效。 表5 ApplyRuleInfo 参数 是否必选 参数类型 描述 rule_type 否 String 认证应用对象类型。 ACCESS_MODE:接入类型 rule 否 String 认证应用对象。 INTER
身份认证与访问控制 IAM身份认证 Workspace支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒
台上的用户和密码。 (可选)多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智能设备(例如,手机)上下载并安装“华为云”应用,打开该应用,选择“控制台 > MFA”,进入MFA工具页面。
操作场景 管理员在认证配置的辅助认证配置下开启华为云多因素认证服务,终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表,在管理控制台的用户管理MFA设备下会产生一条绑定记录,可以查看当前绑定的用户名、绑定时间、设备状态等。 前提条件 已开启华为云多因素认证服务,参考华为
什么是云桌面? 云桌面简介 华为云桌面是一种基于云计算(包括边缘计算)的桌面服务。与传统PC和VDI不同,企业无需投入大量的资金和花费数天的部署时间,即可快速构建桌面办公环境。云桌面支持多种登录方式,可让您灵活存取文件及使用应用,实现移动办公。 基本原理 终端用户通过终端设备登录
操作流程 管理员操作流程 管理员只需使用实名认证过的华为帐号或者赋予云桌面管理员权限的IAM用户的帐号,登录华为云官网,即可购买云桌面,如图1所示。 图1 管理员操作流程 终端用户操作流程 终端用户在客户端做基本配置,即可使用云桌面服务的桌面,如图2所示。 图2 终端用户操作流程
Translation)服务,使多个云桌面桌面可以共享使用弹性IP(EIP)访问Internet。 统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。管理员通过IAM创建
长度范围不超过64个字符。 不能为空。 “手机号”用于接收桌面开通邮件及相关通知。 手机号校验规则: [+][国家/地区码][手机号码]。 国内手机号码可以省略[+][国家/地区码],直接输入手机号码。 “手机号”支持空格、斜杠(/)、中划线(-)。 1.用户激活方式选择“用户激活”。 2.用户录入方式选择“手动输入”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
