微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的

查看更多 →

同区域下的多个子项目，可对接同一个Windows AD 服务器 。 前提条件 如果需要配置AD域，请先参考配置云桌面和Windows AD网络互通（多个子项目对接同一个AD服务器时，需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通），在AD服务器上开启相关端口，并准备以下数据：

查看更多 →

安装AD域 修改计算机名和服务器静态IP 修改服务IP地址，并且将 DNS地址 指向本机，然后修改计算机名为server。安装AD域服务之后，机器名称会自动变成“主机名+ 域名 ”的形式，例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ，安装A

查看更多 →

AD认证登录 配置AD认证源 配置AD账号密码登录 父主题： 标准协议认证源

查看更多 →

如何在AD服务器上创建用户？ 管理员可在主用AD服务器的用户OU上新增域用户，并将域用户加入用户组，实现管理员对不同权限域用户的管理。 在主用AD服务器上，选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory

查看更多 →

配置Azure AD远程认证 云 堡垒机 与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤

查看更多 →

击“新建”，选择“用户”。输入用户名称，单击“下一步”。 输入“名称”、“姓氏”和“用户登录名”。（如：luna@newrds.com） 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不要更改密码）。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。

查看更多 →

如何在AD服务器上创建用户OU？ 用户OU（Organization Unit）创建在主用AD服务器的用户域上，用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上，选择“ > Windows 管理工具 > Active

查看更多 →

企业AD用户与OneAccess用户的映射关系。当OneAccess同步企业AD中的用户时，根据该策略进行匹配。如属性名为用户ID、身份源属性名为员工唯一标识ID，企业AD的用户将以编码为匹配策略映射至OneAccess。 创建用户 开启后，如果同步用户时匹配失败，则OneAccess将自动创建对应用户。默认开启，为了您的数据完整，建议开启。

查看更多 →

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

查看更多 →

用户查询 运营管理员可以根据需要查询管理用户，比如用户对自己的账号有疑问，请求管理员处理。 运营管理员可以根据用户名或注册时间进行搜索查询，可以查询用户名、邮箱、手机号、注册时间、企业名称和角色。 在运营管理平台里，选择菜单“用户管理 > 用户查询”。 通过昵称或者注册时间搜索查找。

查看更多 →

如何在AD服务器上创建用户组？ 管理员可在主用AD服务器的用户OU上新增用户组，实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上，选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考 购买云服务器 。 数据 所需参数在步骤中介绍。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务，详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录云堡垒机系统。

查看更多 →

查询用户级授权用户 查询owner用户是否对operator开启用户级授权。 调用方法 public boolean isAppravedForAll(String owner, String operator) throws Exception 参数说明 参数 类型 说明 owner

查看更多 →

查询用户级授权用户 查询owner用户是否对operator开启用户级授权。 调用方法 IsApprovedForAll(owner, operator string)(bool,error) 参数说明 参数 类型 说明 owner String 必填参数，所有者身份标识。 operator

查看更多 →

查询用户级授权用户 查询owner用户是否对operator开启用户级授权。 调用方法 public function isApprovedForAll(string $owner, string $operator)throws Exception 参数说明 参数 类型 说明 owner

查看更多 →

查询用户设置 功能介绍 查询用户设置 URI GET /v1/{project_id}/users/{user_id}/settings 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 华为云项目ID，您可以从获取项目ID中获取。 最小长度：1

查看更多 →

用户权限查询 操作场景 本文指导您在应用运行态查询用户权限。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 用户权限查询”，进入用户权限查询页面。 选择用户，单击“搜索”，查看指定用户被授予的权限。 如果您没有可选择的用户，可参见创建 数据实例 ，创建XDMUser数据实体的实例。

查看更多 →

查询用户详情 功能介绍 查询用户详情。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →