（可选）选择“Web 服务器 角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务

查看更多 →

（可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务

查看更多 →

Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 如果需要应用域级别的GPO，需要另外购买E CS 搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用云数据库 RDS

查看更多 →

文件名称和目标路径 发布区域：全部 历史会话 系统日志 实时会话 运维审计管理 系统行为审计 系统登录和操作行为全程记录，集中可视化管控。 支持记录详细系统登录过程，记录系统配置创建、修改、删除、执行等操作，以及备份系统配置和系统日志。 支持生成系统报表，并支持一键导出和周期自动推送报表。

查看更多 →

使用联邦身份认证前，管理员需要在企业管理系统和华为云分别为用户创建账号。 使用联邦身份认证后，企业管理员只需要在企业管理系统中为用户创建账号，用户即可同时访问两个系统，降低了人员管理成本。 用户操作方便 使用联邦身份认证前，用户访问企业管理系统和华为云时需要使用两个系统的账号登录。 使

查看更多 →

（可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务

查看更多 →

查询双活域 功能介绍 查询双活域。双活域由本端存储设备、远端存储设备组成，通过双活域，应用服务器可以实现跨站点的数据访问。 接口约束 无 调试 您可以在 API Explorer 中调试该接口。 URI GET /v1/{project_id}/active-domains 表1 路径参数

查看更多 →

全域（security domain）之间交换认证和授权数据。 从抽象的角度来看，SAML主要包括：主要术语和授权流程。 主要术语 表1 主要术语 术语 说明 IdP 身份提供商（Identity Provider，简称IdP）。负责收集、存储用户身份信息，如用户名、密码等，在用户登录时负责认证用户的服务。

查看更多 →

cess的信任。 获取OneAccess侧的ClientId 和 ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标，在应用详情页面获取 ClientId 和 ClientSecret。 ClientSecret需单击“启用”生成。

查看更多 →

Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标，在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。

查看更多 →

取值范围为15～3600，单位为秒。 若设置为0，表示图形验证码不过期。 域控校验 选择开启或禁用域控校验，默认。 ，表示当系统配置“域控校验”，且用户选择AD域认证时，该用户需下载SSO登录工具，并在登录名相同的域服务器中才能成功登录系统。 ，表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测，默认。

查看更多 →

通过SSO单点客户端登录和运维数据库资源 通过SSO单点客户端调用本地数据库工具，登录和运维数据库资源，实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具，然后配置数据库客户端工具路径。 本小节主要介绍如何配置SSO单点客户端，以及如何通过SSO单点客户端登录数据库资源。

查看更多 →

云 通过SAML协议单点登录至应用 通过OAuth2.0协议单点登录至应用 通过OIDC协议单点登录至应用 通过CAS协议单点登录至应用 以插件代填的方式集成应用 WeLink 使用OneAccess进行二次认证 单点登录至云速邮箱 单点登录至观远BI 单点登录至泛微e-cology

查看更多 →

源，提示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 可能原因 云 堡垒机 版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。 解决办法 每次云堡垒机版本升级后，都需卸载本地SsoDBSettings单点登录工具，重新下载安装单点登录工具，并正确配置数据库客户端路径。

查看更多 →

云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型 纳管资源类型丰富，包括Windows、Linux等主机资源，MySQL、Oracle等数据库资源，Kubernetes服务器以及Windows应用程序资源。

查看更多 →

选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。 ，表示开启AD域认证。在配置信息有效情况下，登录系统时启动AD域认证，或同步AD域用户。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。

查看更多 →

云堡垒机支持图形化运维Linux主机吗？ 云堡垒机支持手机APP运维吗？ 如何配置SSO单点登录工具？ 云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机SSH运维支持哪些算法？ 云堡垒机批量导入服务器不显示IP怎么处理？ 父主题： 运维资源

查看更多 →

Access的信任。 获取OneAccess侧的ClientId和ClientSecret。 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标，在应用详情页面获取ClientId和ClientSecret。 ClientSecret需单击“启用”生成。

查看更多 →

的壁垒。 该类型的空间只允许创建者及其子用户加入，其他租户和其名下的子用户无法加入，空间内可自由进行数据交换。 上下游数据空间：适用于上下游组织之间的数据交换，更能保证组织对数据的共享和管控。 该类型的空间允许其他租户和其名下的子用户加入，创建者和他的子用户可以与任何用户进行数据

查看更多 →