文档

概述

更新时间:

无影云电脑支持通过组织ID和办公网络ID登录无影终端。本文为您介绍两者差异和登录验证方式的相关信息。

组织ID和办公网络ID说明

组织ID和办公网络ID是终端用户登录无影终端的关键信息。

  • 组织ID

    • 组织ID是代表企业身份的唯一标识,具有唯一性,开通无影云电脑服务时,系统自动创建组织ID。

      重要

      组织ID不支持删除。通过企业实名认证的阿里云主账号可申请修改组织ID,自定义设置组织ID。具体操作,请参见修改组织ID

    • 管理员在组织ID层面完成的登录设置及其安全配置,对全部云电脑生效。

    • 终端用户使用组织ID登录无影终端时,可以一眼查看名下已分配的全部云电脑和授权使用的无影云盘,跨办公网络连接云电脑更便捷。

  • 办公网络ID

    • 办公网络ID是办公网络的唯一标识,成功创建办公网络后,系统自动生成办公网络ID,不支持任何形式的修改。

      重要

      办公网络ID随着办公网络的删除自动删除。关于删除办公网络的更多信息,请参见删除便捷办公网络删除AD办公网络

    • 管理员在办公网络层面完成的登录设置及其安全配置,仅针对开启相应登录管控方式的办公网络下云电脑生效。

    • 终端用户使用办公网络ID登录无影终端时,只能连接办公网络下的云电脑。

登录管控方式介绍

您可以同时为组织ID或办公网络开启多种登录验证方式。

对于组织ID,如果同时开启并配置了多种登录验证方式,您可以在登录页面的通用配置页签下,找到登录方式,然后按需开启或者关闭某一种登录验证方式。关闭后,终端用户登录无影终端时,无法查看已关闭的登录验证方式。

登录管控方式

描述

相关操作

SSO

仅办公网络具有SSO开关,实现SSO之前需要开启SSO开关。组织ID默认已开启SSO,无需打开任何开关。成功配置SSO后,终端用户可以使用已经配置SSO的联合身份登录无影终端,连接云电脑。即可以实现在多个系统中,只需要验证一次身份信息,就可以访问其他相互信任的系统。

基于SAML配置SSO

多因素设备认证

默认关闭。开启后,终端用户使用组织ID或者办公网络ID登录无影终端时,不仅需要输入用户名和密码,还需要输入虚拟MFA设备生成的验证码,校验通过后方可成功登录。

说明

针对组织和针对办公网络的多因素设备认证是分开设置的,二者互不影响。例如,假设已为组织开启多因素设备认证,但没有为某办公网络开启多因素设备认证,则使用该办公网络登录终端时,并不会触发多因素设备认证流程。

设置多因素认证

客户端登录校验

默认关闭。开启后,终端用户在更换登录设备时需完成短信或邮箱验证码校验,校验通过后方可成功登录。

说明

仅便捷账号且网络接入方式为公网连接时生效。

开启客户端登录校验的操作如下:

  • 为组织ID开启客户端登录校验

    1. 无影云电脑控制台的左侧导航栏选择用户与管理员 > 登录

    2. 登录页面的安全配置页签下,开启客户端登录校验

  • 为办公网络开启客户端登录校验

    1. 无影云电脑控制台的左侧导航栏,选择网络与存储 > 办公网络(原工作区)

    2. 办公网络(原工作区)页面,找到目标办公网络并单击办公网络ID。

    3. 在办公网络详情页面的左侧导航栏,选择其他信息

    4. 其他信息区域,打开客户端登录校验开关。

可信设备认证

  • 默认关闭。开启后,仅允许终端用户通过已绑定的硬件终端设备登录。

    说明
    • 仅便捷账号生效。

    • 成功使用可信设备认证的前提是:无影硬件终端已在控制台录入SN,且与终端用户形成绑定关系。具体操作,请参见添加终端为终端绑定用户

开启可信设备认证的操作如下:

  • 为组织ID开启可信设备认证

    1. 无影云电脑控制台的左侧导航栏选择用户与管理员 > 登录

    2. 登录页面的安全配置页签下,开启可信设备认证

  • 为办公网络开启可信设备认证

    1. 无影云电脑控制台的左侧导航栏,选择网络与存储 > 办公网络(原工作区)

    2. 办公网络(原工作区)页面,找到目标办公网络并单击办公网络ID。

    3. 在办公网络详情页面的左侧导航栏,选择其他信息

    4. 其他信息区域,打开可信设备认证开关。

硬终端免输入组织ID

开启后,终端用户登录无影硬件终端时,自动跳过输入组织ID页面,终端用户只需输入密码。

说明

默认关闭,如果您在控制台管理录入无影硬件终端SN并将其与便捷用户绑定,建议您开启硬终端免输入组织ID

为组织ID开启硬终端免输入组织ID步骤如下:

  1. 无影云电脑控制台的左侧导航栏选择用户与管理员 > 登录

  2. 登录页面的通用配置页签下,在登录配置区域开启硬终端免输入组织ID

客户端超时自动退出登录

默认关闭。开启后,终端用户登录Windows客户端macOS客户端后,如果客户端上没有无影云盘无影云应用无影云电脑会话,当到达自动退出客户端时间前,终端用户将收到类似提示信息:管理员已为您开启客户端超时自动退出登录功能,客户端即将自动退出登录。此时,终端用户可按需取消或确认退出,如果达到设置的时间,终端用户无任何操作,客户端自动退出登录,可以有效避免无终端用户使用无影资源造成的资源浪费或闲置。

说明

设置客户端超时自动退出登录后,终端用户下次登录客户端时生效。

开启客户端超时自动退出登录的操作如下:

  1. 无影云电脑控制台的左侧导航栏选择用户与管理员 > 登录

  2. 登录页面的通用配置页签下,在登录配置区域开启客户端超时自动退出登录并按照界面提示设置时间。

短信验证码登录

该功能目前处于邀测中,如需体验,请提交工单申请开通。

默认关闭。开启后,终端用户可以通过所绑定手机号码获取验证码,通过输入验证码便可登录无影终端

说明
  • 仅使用组织ID登录时支持通过短信验证码登录。

  • 该功能需通过手机号码获取验证码,所以使用该功能前您需要为相应的便捷用户绑定手机号码。避免终端用户无法获取验证码,请确保绑定的手机号码正确无误。您可以通过以下两种方式绑定手机号码:

    • 在创建便捷用户时绑定手机号码。具体操作,请参见创建便捷用户

    • 如果已创建便捷用户,您可以在用户管理页面的便捷用户列表下,在手机列绑定或修改手机号码。

开启短信验证码登录的操作如下:

  1. 无影云电脑控制台的左侧导航栏选择用户与管理员 > 登录

  2. 登录页面的通用配置页签下,在短信验证码登录区域开启。

重要

对于办公网络而言,客户端登录校验、多因素认证和SSO设置三者之间为互斥关系,同一时间只支持为某一个办公网络开启其中一种管控登录方式。对于组织ID,您可以同时开启多种管控登录方式。

您可以分别为组织ID和办公网络设置登录验证方式,各自设置登录验证方式后,终端用户使用组织ID或办公网络ID登录无影终端,需要验证各自开启的登录方式。

说明

组织ID的登录验证方式和办公网络的登录验证方式各自独立,互不影响。

  • 如果使用组织ID登录无影终端,则遵循组织ID设置的验证登录方式。

  • 如果使用办公网络ID登录无影终端,则遵循办公网络设置的验证登录方式。

组织ID-zh.png

组织ID和办公网络登录管控比较

下表以便捷办公网络为例,为您介绍组织ID和便捷办公网络在管控登录能力的差异如下表所示。

说明

AD办公网络支持的登录验证方式为多因素认证和SSO。

对比项

组织ID

办公网络

终端用户跨办公网络登录无影终端

支持

一次登录无影终端便可在跨办公网络下的云电脑之间快速切换

不支持

一次登录无影终端只能连接该办公网络下的云电脑

无影便捷账号账密登录

支持

支持

企业AD账号账密登录

支持

支持

多因素认证

支持

支持

单点登录SSO

支持

支持

可信设备认证

支持

支持

客户端登录校验

支持

支持

硬终端免输入组织ID

支持

支持

客户端超时自动退出登录

支持

支持

短信验证码登录

支持

不支持

SSO简介

单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。

相关概念如下:

  • 身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。

    常见的身份提供商IdP有:

    • 企业本地IdP:Microsoft Active Directory Federation Service(AD FS)和Shibboleth等。

    • Cloud IdP:阿里云应用身份服务 Azure AD、Google Workspace、Okta以及OneLogin等。

  • 服务提供商SP:利用IdP的身份管理功能,通过与IdP建立互信关系,为用户提供具体服务的应用。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。

  • 安全断言标记语言SAML 2.0:实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML已经是目前实现企业级SSO的一种事实标准。

关于如何基于SAML配置SSO,请参见基于SAML配置SSO

关于无影云电脑与企业身份提供商IdP的最佳实践,请参见单点登录SSO最佳实践

  • 本页导读 (0)
文档反馈