企业自有认证系统认证

操作场景

管理员可配置对接企业自有认证系统，使终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，使用企业认证系统进行二次认证。

前提条件

• 已购买云桌面。
• 已参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》》进行配置，使企业认证服务器所在的客户数据中心与VPC之间的网络互通。
  

  云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。

• 已获取企业认证服务器的以下数据：
  • 认证服务器域名（可选）
  • 认证服务器IP地址
  • 认证服务器的访问密钥AK
  • 认证服务器的访问密钥SK
  • 认证服务器的PEM或者CER格式的SSL/TLS证书文件

使用限制

未开启“应急模式”。

应急模式默认为关闭状态。

如果已开启应急模式将无法使用多因素认证。请参考提交工单，填写工单信息，获取当前租户的应急模式状态，并根据需要关闭应急模式。

操作步骤

1. 登录管理控制台。

2. 单击“租户配置”。

   进入“租户配置”页面。

3. 在“多因素认证配置”下，选择“开启”虚拟MFA。
   图1 开启虚拟MFA
   

4. 单击“确认”。
5. 单击“认证服务器”后的“修改”，如图2所示。进入修改多因素认证配置页面。
   图2 修改认证服务器
   

6. 参考如表1所示配置参数。

   表1 对接企业自有认证系统参数说明

   参数名称	说明	样例
   认证服务器	选择“对接企业自有认证系统”。	对接企业自有认证系统
   接入模式	根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问，则选择“互联网”。 仅内网可访问，则选择“专线”。	互联网
   服务器地址	填写前提条件中准备的企业自有认证服务器IP地址。 如果接入模式是“互联网”，此处可以填写为企业自有认证服务器的域名。	192.168.0.0
   APP ID	填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。	-
   APP Secret	填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。	-
   SSL/TLS证书	单击“证书上传”，选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。	-

7. 单击“确定”。
   

   使用企业自有认证系统进行认证，终端用户无需绑定设备，终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。