安装校园身份互联认证平台 安装身份认证产品 单击安装向导，选择需要部署的软件包。按照安装向导的提示进行安装部署即可。 需要注意，同一个环境下，相同的软件包只能安装一次。如果需要对具体的服务进行扩展实例，请进入主机模块安装服务，如下： 图1 安装向导 配置项说明 表1 对外 域名 配置项名称

查看更多 →

基本概念 云 堡垒机 实例 一个云堡垒机实例对应一个独立运行的云堡垒机系统，用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后，才能登录云堡垒机系统，实现安全运维管理与审计。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相

查看更多 →

部署ldap服务端 配置yml文件ldap用户密码等信息 vi ldap.yml 使用yml文件启动ldap docker服务 docker-compose -f ldap.yml up -d 父主题： 配置LDAP服务

查看更多 →

CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD 服务器 的LDAPS服务，导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”，进入配置项修改页面。 输入“域管理员密码”。

查看更多 →

证、AD认证、LDAP认证只允许同时开启一种。 配置ID、挂接URL由系统自动生成，可通过浏览器访问挂接URL登录应用，该URL可编辑。 移动应用 配置企业用户从移动端访问应用时的登录认证方式。开启认证方式的前提是添加相应认证源，具体可参考集成认证源。 AD、LDAP认证会占用密

查看更多 →

配置远程备份至Syslog服务器 为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

云堡垒机 云堡垒机（Cloud Bastion Host，CBH）是华为云的一款统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 云堡垒机提供云计算安全管控的系统和组件

查看更多 →

配置QQ认证源 概述 QQ认证登录是用户以QQ为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置QQ作为认证源，用户可以通过QQ认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置QQ认证源的相关操作。

查看更多 →

配置飞书认证源 概述 飞书认证登录是用户以飞书为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置飞书作为认证源，用户可以通过飞书认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置飞书认证源的相关操作。

查看更多 →

配置SAML认证源 概述 为方便企业用户的认证登录，OneAccess平台支持配置SAML协议作为认证源，用户可以通过SAML协议认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置SAML认证源的相关操作。 基本概念 身份提供商（Identity

查看更多 →

s用户门户。 登录OneAccess管理门户。 在导航栏中，选择“认证 > 认证源管理”。 选择“企业认证源 > CAS”。 图2 单击CAS 在CAS认证源页面，单击右上方“添加认证源”，配置参数。 表2 配置参数 参数 是否必选 说明 图标 否 支持png/jpg/gif 格

查看更多 →

入，不需要认证”。 华为乾坤云平台作为认证服务器时在添加用户账号时，也可以对指定的用户/用户组配置Portal免认证策略，如果同时配置，该步骤配置的“Portal免认证有效期”优先级更低。该步骤的“Portal免认证有效期”主要针对在认证服务器侧未配置Portal免认证策略的用户/用户组。

查看更多 →

如何配置Portal认证 应用场景 用户在接入无线时进行用户验证登录，提高网络的安全性。Protal认证支持用户密码认证、短信认证和微信认证。 操作步骤 请参见《华为乾坤 产品文档》的“云管理网络 > 网络部署 > 准入认证”。 父主题： 常见配置操作

查看更多 →

用户接入认证配置 配置员工有线终端认证（802.1X认证，交换机为认证点） 配置员工无线终端认证（802.1X认证，随板AC为认证点） 配置访客无线终端认证（Portal+短信，随板AC为认证点） 配置有线哑终端认证（MAC认证，交换机为认证点） 父主题： LANWAN融合-核心

查看更多 →

云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。 例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows

查看更多 →

> 高级配置”。 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”，在左上角“站点”下拉框中选择“test_native_ac”。 配置教学有线认证模板。 在“站点配置”页面左侧导航中选择“交换机 > 认证”。选择“有线认证”页签，单击“创建”，根据表 有线认证参数设置参数。

查看更多 →

入，不需要认证”。 华为乾坤云平台作为认证服务器时在添加用户账号时，也可以对指定的用户/用户组配置Portal免认证策略，如果同时配置，该步骤配置的“Portal免认证有效期”优先级更低。该步骤的“Portal免认证有效期”主要针对在认证服务器侧未配置Portal免认证策略的用户/用户组。

查看更多 →

> 认证 ”，单击“ 有线认证”页签。 单击“创建”，创建有线认证模板，如图1所示。配置完成后，单击“确定”。 图1 创建有线认证模板 表1 关键参数说明 参数名称 参数取值 名称 自定义，如：test-emp。 认证方式 802.1X认证。 RADIUS服务器 选择刚配置的RA

查看更多 →

> 高级配置”，进入高级配置页面。 单击页面左上角按钮，选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点，将该站点设为操作对象。 选择“交换机 > 认证 ”，单击“ 有线认证”页签。 单击“创建”，创建有线认证模板，如图1所示。配置完成后，单击“确定”。

查看更多 →

配置多因素认证 华为云多因素认证服务（虚拟MFA认证） 企业自有认证系统认证 关闭多因素认证 父主题： 认证配置

查看更多 →

配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 父主题： 系统登录

查看更多 →