认证集成配置 通过认证集成界面，可更改应用的认证集成参数，也可根据所需添加或修改映射。 配置认证集成方式 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。 单击“认证集成”，进入“认证集成”页签。 根据选择的认证集成方式不同，

查看更多 →

现象一：使用云 堡垒机 远程登录，无法使用主账号administrator进行远程登录。 现象二：使用云堡垒机普通账号，无法登录Windows虚拟机，管理员账号可以登录。 可能原因 现象一的原因：用户主机为非RDP协议类型的，但开启了RDP强制登录（admin console配置）。 现象二的原因：

查看更多 →

集成LDAP身份源 OneAccess支持通过LDAP身份源导入用户和组织信息，实现OneAccess实时同步LDAP身份源中用户和组织信息。OneAccess集成企业LDAP，支持LDAPv3协议。 本文主要介绍OneAccess集成LDAP身份源的方法。 配置流程 前提条件

查看更多 →

Ldap TLS协议，所以需要将“--ldap_passwords_in_clear_ok”参数设置为“true”，否则会导致Impalad角色启动失败。 如需开启Ldap TLS协议则需要在Impalad角色的自定义配置中添加配置项“--ldap_tls”为“true”，配置之后密码将支持用密文传输。

查看更多 →

等待3秒后，刷新应用界面，可看到部署的自定义应用的实例状态为“运行中”，表明该应用容器已运行起来。 部署后应用状态为部署中，等待一段时间后单击刷新，可以看到应用为运行中。 查看应用在边缘运行状态 输入命令docker ps 可以看到插件应用已经在边缘运行了。 部署应用后还需要配置数据流转规则，以使您的应用能够接收和发送数据

查看更多 →

配置远程备份至OBS桶 为加强对系统数据的容灾管理，堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数，将日志远程备份至OBS桶。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份，生成日志文件，并上传到OBS桶相应文件夹。

查看更多 →

配置 MRS 集群远程运维 当用户使用集群过程中出现问题需要华为云支持人员协助解决时，用户可先联系华为云支持人员，再通过运维授权功能授权华为云支持人员访问用户机器的权限用于定位问题，或通过“日志共享”功能提供特定时间段内的日志给华为云支持人员以便定位问题。 开启MRS集群远程运维授权

查看更多 →

在左侧导航中依次选择“租户配置 > 认证配置 > 主认证配置”，单击“修改”。 在主认证类型选择“第三方单点认证”。 协议类型默认为：OAuth2.0 执行4。 协议类型默认为：LDAP 执行5。 视图类型选择“可视化视图”，根据表1中OAuth 2.0的配置参数完成配置。 根据表1中LDAP的配置参数完成配置。

查看更多 →

安装校园身份互联认证平台 安装身份认证产品 单击安装向导，选择需要部署的软件包。按照安装向导的提示进行安装部署即可。 需要注意，同一个环境下，相同的软件包只能安装一次。如果需要对具体的服务进行扩展实例，请进入主机模块安装服务，如下： 图1 安装向导 配置项说明 表1 对外 域名 配置项名称

查看更多 →

物联中心应用环境部署 部署组网 图1 部署组网 配置要求 硬件配置要求 两台 服务器 标准16c64G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理整合系统。 两台服务器标准4c16G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理操作系统。 两台服务器标准16

查看更多 →

Directory作为身份验证后端，使集群无缝接入到LDAP服务中。本文会讲解 CSS 集群接入LDAP认证的基本方式，并会讲解基本原理。 本文介绍如何在 CS S服务的OpenSearch集群中配置轻量目录访问协议LDAP认证，以实现相应角色的LDAP用户接入OpenSearch集群。 准备工作

查看更多 →

如何获取企业协议号码？ 用户在配置云堡垒机安装远程桌面服务，创建一个应用发布服务器时，需要输入企业协议号码授权，企业协议号非免费提供套件。 云堡垒机不提供企业协议号，应用发布服务器为第三方管理插件，企业协议号需要客户自行申购。类似于客户申购了Windows系统，但Office套件并非免费提供，需要客户单独申购。

查看更多 →

单击用户门户图标进入通用信息页面。 选择“登录配置 > 网站应用”，单击认证方式名为“AD认证”操作列的开启AD认证，并关联在OneAccess中添加AD认证源中添加的认证源。 开启AD认证时会占用密码登录方式的输入框，需要单击认证方式名为“密码认证”操作列禁用数据库认证方式。如果已开启LDAP认证，同时需要单击

查看更多 →

ldap账号：使用配置的默认ldap账号进行认证鉴权。 KMS密钥 通过KMS加解密认证信息，选择KMS中的任一默认密钥或自定义密钥即可。 用户名 选择“ldap账号”的默认访问身份时展示此选项。 配置为通用ldap账号，未配置账号映射的IAM账号将统一使用此ldap账号进行认证鉴权。 注意系统不

查看更多 →

户业务趋势分析、安全监控审计等操作。 LTS的详细介绍和开通配置方法，请参见配置LTS日志外发功能。 日志记录 云堡垒机系统用户个人数据的所有操作，包括增加、修改、查询和删除，云堡垒机系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门

查看更多 →

证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成，可通过浏览器访问挂接URL登录应用，该URL可编辑。 移动应用 配置企业用户从移动端访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源，具体可参考集成认证源。 AD、LDAP认证会占用密

查看更多 →

通过云堡垒机登录资源异常怎么办？ 问题现象 通过云堡垒机登录资源，云主机黑屏无法正常显示。 通过云堡垒机登录资源，登录不上或出现网络断连。 通过云堡垒机纳管资源后，登录不了资源。 可能原因 原因一：资源主机服务器卡顿，网络连接不稳定。 原因二：云堡垒机共享带宽不满足使用需求。 原

查看更多 →

库客户端，实现云堡垒机对数据库类型应用的运维。 云堡垒机支持直接配置并调用的Windows系统的数据库客户端如表2所示。Windows主机上的其他类型数据库应用，都可通过配置应用服务器类型为“Other”，实现应用运维。 表2 支持直接调用的Windows系统上部署的数据库客户端

查看更多 →

Directory作为身份验证后端，使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式，并会讲解基本原理。 本文介绍如何在CSS服务的Elasticsearch集群中配置轻量目录访问协议LDAP认证，以实现相应角色的LDAP用户接入Elasticsearch集群。

查看更多 →

话访问”，不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式，当主机远程桌面登录用户数上限后，新登录用户可强制登录RDP协议类型主机，已登录的用户将被强制下线，不能继续运维会话。 解决办法 登录云堡垒机系统。 选择“运维 > 主机运维”，进入“主机运维”列表页面。

查看更多 →

配置多因素认证 华为云多因素认证服务（虚拟MFA认证） 企业自有认证系统认证 关闭多因素认证 父主题： 认证配置

查看更多 →