工作区用于容纳云桌面,是云桌面工作环境配置的集合,包括地域和可用区的设置、VPC和交换机的设置以及用户账号系统的配置。本文介绍工作区涉及的相关概念和功能。
账号系统
云盒工作区支持以下两种账号系统:
- 便捷账号
云桌面专用的用户账号体系,适用于不希望使用AD的简单场景,可以在无影云桌面控制台进行管理。
- 企业AD账号通过AD Connector对接企业AD,同步AD用户的账号信息。通过AD域控相关功能,实现用户权限和资源的统一管理。说明 对接企业AD需要支付AD Connector的费用,关于AD Connector如何计费,请参见计费概述。
安全设置
为提高工作区下云桌面的安全性,云桌面支持多因素设备认证MFA、基于SAML协议的单点登录SSO、客户端登录校验和可信设备认证。创建工作区后,您为工作区开启对应功能。
操作入口:在无影云桌面工作区页面,单击目标工作区ID。
下表为您介绍各安全设置项及其说明。
| 配置项 | 说明 |
|---|---|
| 多因素设备认证 | 开启多因素设备认证后,终端用户在登录客户端时,系统在校验用户名和密码的基础上,还需要校验MFA设备生成的动态验证码,可提供更高的安全性。首次登录时,需要绑定MFA设备(如阿里云APP)。更多信息,请参见设置多因素认证MFA。 |
| SSO设置 | 开启SSO后,需要在身份提供商IdP(如企业AD关联的AD FS)和服务提供商SP(阿里云无影云桌面)之间配置互信。配置完成后,终端用户在登录客户端时,将只在身份提供商IdP侧验证身份,实现单点登录。更多信息,请参见单点登录SSO介绍。 |
| 客户端登录校验 | 开启客户端登录校验后,终端用户更换登录设备时,需要进行验证码校验,校验通过后才能登录。 说明
|