UOS域控

操作场景

Workspace支持对接统信域管服务器进行统一认证，华为不提供统信域管服务器，如需对接请自行准备，并参考本章节进行域管服务器对接配置。

前提条件

第三方域控功能默认关闭，如需使用该功能请参考提交工单，填写工单信息，获取技术支持。
已联系第三方厂商获取到统信域管平台中创建的用于与Workspace对接的域管理员账号及密码、域管平台地址、域管平台开放接口地址、域管平台内部服务器地址、CA证书、APP服务证书、APP服务证书密钥。
- 域管理员账号不能使用域管平台自带的管理员admin账号，需要在域管平台创建。
  1. 登录统信集中域管平台。
  2. 在上方导航选择“人员”。
  3. 右侧单击“添加人员”。
  4. 根据界面配置人员信息，如有疑问请咨询统信域管平台管理员。
- CA证书、APP服务证书、APP服务证书密钥在域管平台获取。
  1. 登录统信集中域管平台。
  2. 在上方导航选择“工具”。
  3. 单击“API管理”。
  4. 在用于Workspace的API应用（如果没有API应用请新创建）右侧单击“详情”。
  5. 单击“下载证书”。
  6. 下载并解压后获取CA证书、APP服务证书、APP服务证书密钥。
    
    openapi_ca.crt：CA证书。
    
    app.crt：APP服务证书。
    
    app.key：APP服务证书密钥。
统信域管平台与Workspace的网络必须互通。

约束与限制

支持对接2.0版本的统信域管。
仅支持使用UOS操作系统桌面的场景。
UOS域控认证与其它认证（例如：第三方单点认证、多因素认证）不支持同时开启。
配置对接UOS域控认证后，用户登录桌面时密码策略由域管平台控制，为保证密码安全，请务必在域管平台配置域账号密码规则。具体操作请参考统信域管平台官网，在下方查看《产品手册》中“域账号密码规则”章节。
配置对接UOS域控认证后，多用户桌面和动态池桌面场景下，需要在域管平台配置同一终端允许多个用户使用，否则用户无法接入已接入过用户的桌面。具体操作请参考统信域管平台官网，在下方查看《产品手册》中“终端绑定规则”章节。

操作步骤

对接UOS域控

登录管理控制台。
在左侧导航中依次选择“租户配置 > 认证配置”。

进入“认证配置”页面。
在“认证配置”中选择“第三方域控配置”。
开启UOS域控，并参考如下说明进行配置。
- 域控名称：用户自定义，用于对接统信域管平台的域控名称，不能与已经存在的Windows AD配置的域名或短域名相同。
- 域管理员：统信域管平台中创建的用于与Workspace对接的域管理员用户。
- 域管理员密码：统信域管平台中创建的用于与Workspace对接的域管理员用户密码。
- 域管平台地址：统信域管平台地址。
- 域管开放接口地址：统信域管平台认证接口地址。
- 域管内部服务地址：统信域管平台内部服务地址。
- CA证书：在统信域管平台>工具>API管理>应用列表>查看用于对接云桌面的应用详情页面，点击下载证书，下载内容的openapi_ca.crt。
  单击“证书上传”，在本地选择证书文件并上传。
- APP服务证书：在统信域管平台>工具>API管理>应用列表>查看用于对接云桌面的应用详情页面，点击下载证书，下载内容的app.crt。
  单击“证书上传”，在本地选择证书文件并上传。
- APP服务证书密钥：在统信域管平台>工具>API管理>应用列表>查看用于对接云桌面的应用详情页面，点击下载证书，下载内容的app.key
  单击“证书上传”，在本地选择证书密钥文件并上传。
单击“保存”完成配置。

编辑UOS域控

开启UOS域控并配置完成后，支持修改域控信息。

在“第三方域控配置”下方单击“编辑”，相关参数介绍请参见对接UOS域控。
编辑完成后单击“保存”。

同步用户（组）

在统信域控平台新增域用户和用户组后，可手动同步至Workspace的用户管理中，便于创建桌面时可直接选择需要的域用户（组）。

在“第三方域控配置”下方单击“同步用户（组）”。
在提示框中单击“确定”。
同步完成后在左侧导航单击“用户管理”。
分别在用户和用户组下根据“域名称”查看同步的用户（组）信息。

同步完用户和用户组后，如果在统信域控平台中删除已同步的用户和用户组，Workspace的用户管理中不会同步删除，如需删除用户和用户组需要手动在用户管理中删除。