如何配置Web客户端自定义域名 _无影云电脑企业版(EDS)-阿里云帮助中心

为无影Web客户端绑定自定义域名有诸多益处，例如展现品牌形象和专业性、确保可访问性、提高访问便捷性或满足合规要求。本文介绍如何绑定自定义域名。

背景信息

为Web客户端绑定自定义域名有诸多益处，例如：

展现品牌形象和专业性：提供个性化域名，有利于增强品牌形象和专业性，增加用户信任度。
确保可访问性：一些应用或平台可能会拦截无影Web客户端的默认域名，绑定自定义域名可以防止出现此情况，而且即使Web客户端的默认域名有变化，也不会影响您的终端用户访问。
提高访问便捷性：自定义域名简洁友好，方便您的终端用户记忆、访问和分享。
满足合规要求：按照相关法律法规的要求，如果您有部署在中国香港或海外地域的云电脑等云资源，则终端用户必须通过绑定了自定义域名的Web客户端才能访问这些资源。

首先请提供您已经完成备案的自定义域名。

登录无影云电脑控制台。
在左侧导航栏，选择云电脑管理 > Web客户端。
在Web客户端页面上单击绑定域名。
在绑定域名面板的输入域名页签上，输入您的自定义域名，例如workspace.example.com，并单击下一步。
说明
自定义域名必须满足以下要求：格式正确、已备案、未被任何阿里云账号绑定过。

为了验证您对该自定义域名的所有权，您需要在域名托管服务商网站上添加一条TXT解析记录。

说明

如果您不确定域名所属服务提供商，您可以在域名信息查询（WHOIS）页面进行查询。

在域名服务提供商的DNS解析平台添加以下TXT记录：

为了让您绑定的自定义域名生效，您需要在域名托管服务商网站上添加一条CNAME解析记录。

在域名服务提供商的DNS解析平台添加以下CNAME记录：
- 主机记录：粘贴您从无影云电脑控制台复制的主机记录。
- 记录值：粘贴您从无影云电脑控制台复制的记录值。
您可以使用nslookup命令来检查CNAME解析的结果。
1. 将workspace.example.com替换为您的自定义域名，然后执行以下命令：
```
nslookup -type=CNAME workspace.example.com
```
2. 如果域名解析结果显示为ALB集群的域名，则说明自定义域名的CNAME解析已生效。成功返回示例：
```
Server:  ****
Address:  30.XX.XX.XX

Non-authoritative answer:
workspace.example.com   canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
```

在绑定域名面板的域名配置绑定页签上，单击底部的检测域名生效情况。
检测通过后将显示流程完成的提示消息，此时单击完成。
说明
流程结束后，请回到无影云电脑控制台的Web客户端页面，并单击自定义域名列表右上角的图标来刷新列表。

完成上述步骤后，终端用户即可通过您配置的自定义域名来访问无影Web客户端，但由于默认采用的是HTTP协议，浏览器会将该域名显示为不安全的链接。如需实现基于HTTPS协议的安全访问，只需要托管证书即可。

登录无影云电脑控制台。
在左侧导航栏，选择云电脑管理 > Web客户端。
在Web客户端页面上找到您绑定的自定义域名，并在操作列单击证书托管。
在证书托管面板上的证书名称下拉列表中，选择您在数字证书管理服务控制台上传的证书，并单击上传证书。
此后您的自定义域名将变为基于HTTPS协议的安全链接。

为Web客户端配置了自定义域名，同时组织ID开启了单点登录SSO，登录时出现拦截报错。

SSO登录未正确配置回调地址，导致必须先通过默认域名https://wuying.aliyun.com登录一次，否则会登录失败。

请在IdP的管控页面为无影SP的单点登录地址追加重定向参数?redirectUri=https://<自定义域名>。

说明

该方式仅支持通过组织ID登录，不支持通过办公网络ID登录。请将<自定义域名>替换为Web客户端的自定义域名，例如workspace.example.com。

下图以应用身份服务（IDaaS）作为IdP为例。默认状态：

追加重定向参数后：