-
配置AD域远程认证
-
配置Azure AD远程认证
-
配置AD域证书认证
![]()
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
来自:帮助中心 -
配置AD域
![]()
配置AD域 操作场景 该章节指导管理员在管理控制台配置AD域和域用户的网络,如果创建的桌面需对接Windows AD域,管理员在首次购买桌面时需参考本章节进行配置。 首次购买桌面后,您的选择将不支持变更(对接AD域或取消对接AD域),请慎重选择。 同区域下的多个子项目,可对接同一个Windows
来自:帮助中心 -
安装AD域
![]()
,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。 单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008
来自:帮助中心 -
云堡垒机系统有哪些登录认证方式?
![]()
管理员配置AD系统认证方式,创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时,通过Windows AD域服务器对系统用户进行身份认证。 基本原理:通过AD域系统终端代理使用第三方库执行认证业务。 IP:AD域服务器的IP地址。 端口:根据实际情选择,默认选择389端口。
来自:帮助中心 -
配置AD认证源
![]()
单击将此服务器提升为域控制器 在“部署配置”页面,选择“添加新林”,并设置域名(如:oneaccess.com)。 单击“下一步”,配置域服务器参数,输入DSRM的密码(非域用户)。 单击“下一步”,直到“安装”页面,单击“安装”,开始安装AD域服务器,安装完成后会自动重启。 创建域账号 选择右上方“工具
来自:帮助中心 -
最新动态
![]()
阶段 相关文档 1 V3.2.20.0系统版本新上线 强化同步AD域用户功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持分层级同步AD域用户能 支持分层级分节点依次同步,按部门结构同步AD域用户。 商用 同步AD域用户 2019年9月 序号 功能名称 功能描述 阶段 相关文档
来自:帮助中心 -
AD认证登录
![]()
-
配置LDAP远程认证
![]()
> 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明
来自:帮助中心 -
配置RADIUS远程认证
![]()
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。
来自:帮助中心 -
重新加入AD域
![]()
重新加入AD域 功能介绍 该接口用于Windows桌面重新加入AD域,一般用于解决桌面脱域的情况使用。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v
来自:帮助中心 -
配置SAML远程认证
![]()
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
来自:帮助中心 -
功能总览
![]()
、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 发布区域:全部 登录云堡垒机系统 配置多因子认证 配置系统远程认证 系统账户管理 通过纳管系统用户和资源,集中管理系统用户和资源帐号信息,对系统账户全生命周期建立可视、可控、可管运维体系。
来自:帮助中心 -
云堡垒机
![]()
SBKey、动态令牌等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户
来自:帮助中心 -
登录云堡垒机系统异常怎么办?
![]()
原因三:用户登录使用浏览器或浏览器版本,与系统不兼容。 原因四:实例配置安全组不合理。 原因五:实例配置VPC内,网络ACL规则配置不合理,或登录IP被网络ACL限制。 原因六:配置AD域认证时,未禁用SSL加密认证。 原因七:堡垒机版本较低。 解决办法 原因一: 定期“手动删除”
来自:帮助中心 -
使用Windows实例搭建AD域
![]()
如下图所示,正确返回ping通数据信息,则表示配置正确。 将客户端加入到AD域中。 进入高级系统设置,单击“更改”。 在计算机名/域更改页面中,添加AD域信息。 请按步骤1 部署AD域控制器中设置的AD域根域名填写,本示例设置的根域名为:example.com。 出现如下提示,表示该客户端已成功加入AD域,重启后即可正常使用。
来自:帮助中心 -
将AD域数据同步到WeLink
-
新建登录用户并绑定角色
![]()
AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。 登录名过滤
来自:帮助中心 -
远程认证管理
![]()
-
如何重置云堡垒机用户登录密码?
![]()
已登录的用户定期修改密码,请参见修改密码。 约束限制 云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
