修改堡垒机实例的AD认证服务器的配置
修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
堡垒机的审计事件
ModifyInstanceADAuthServer 修改实例AD认证服务器配置信息。ModifyInstanceAttribute 修改指定堡垒机实例的信息。ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。...
基础配置相关问题
堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...
VPN配置
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
VPN配置指导
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
网络准入配置
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
配置网络实例
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
修改堡垒机实例LDAP认证服务器的配置
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
DescribeGatewayADInfo
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版实人认证SDK完成综合认证...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
说明 如果您需要使用 AD 认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考 使用 AD/LDAP 认证登录三方应用。完成同步后,在账户界面即可看到同步完成的账户。三、IDaaS同步数据至RAM 您将原有账户数据导入到 IDaaS 后就可以...
使用 IDaaS 同步LDAP/钉钉账户至 RAM
说明 如果您需要使用 AD 认证登录,请确保委托认证该项功能是打开的状态,具体信息可参考 使用 AD/LDAP 认证登录三方应用。完成同步后,在账户界面即可看到同步完成的账户。三、IDaaS同步数据至RAM 您将原有账户数据导入到 IDaaS 后就可以...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版活体检测SDK完成综合认证。应用服务器可通过查询接口获得...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用认证SDK完成认证。相关操作请参见:身份证核验初始化 身份证核验...
灾备规划
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
DeleteGatewaySMBUser
如果您的存储网关链接AD服务器或者LDAP服务器,该接口将会失败,在这种情况下,您可以在AD服务器或LDAP服务器上删除SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
CreateGatewaySMBUser
使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
配置AD或LDAP认证
如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照间隔时间 定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。
配置AD/LDAP/DNS
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
管理证书
单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。配置TCPSSL监听时,需要为监听绑定服务器证书。双向认证:客户端需要从服务器端请求服务器的公钥...
VerifyInstanceADAuthServer-验证实例AD服务配置。
验证实例AD服务配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
管理SMB共享
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
使用ALB部署HTTPS业务(双向认证)
背景信息 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把...
通过ALB Ingress部署HTTPS双向认证
HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
1 人行方案选型标准
方案流程(1)云端应用添加门禁卡信息(2)云端应用配置门禁卡权限,并同步到边缘服务器(3)边缘服务器同步门禁卡信息到门禁机(或门禁服务器,再由服务器同步到门禁控制器)(4)人员刷卡通行(5)门禁机认证门禁卡信息(或由门禁控制器认证)(6)...
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
阿里邮箱AD同步&认证
使用Microsoft Exchange自建电子邮件系统的企业,AD系统作为电子邮件系统的认证平台。作为办公环境的信息中心,AD账号已经关联诸多应用,可谓牵一发而动全身。实现AD账号同步创建对应的阿里邮箱组织架构,邮件系统实现平滑迁移并保持AD账号...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
AD FS和无影云电脑AD用户实现SSO
如果 无影云电脑 已经对接企业AD,您可以参考本文配置AD FS和 无影云电脑 之间的SSO。配置SSO后,当终端用户使用AD账号登录 无影终端 时,在AD FS页面通过验证AD用户信息方可成功登录。准备工作 已完成企业AD和 无影云电脑 对接并创建企业...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
基本概念
DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。AD Connector 用于对接企业AD的组件,实现将企业AD注册到 无影云电脑 中,以同步AD账号和权限信息等。会话 一次会话是指终端...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
- 产品推荐
- 这些文档可能帮助您