麒麟天御认证
管理平台支持对接麒麟天御安全域管平台(以下简称麒麟域控),并同步域管平台上的用户。对接完成后,管理员可新建用户类型为麒麟天御用户、桌面镜像为Kylin操作系统的VDI静态、动态和手工桌面池,并部署桌面后将桌面授权给麒麟天御用户,用户登录客户端并连接桌面后即可实现自动加域。
注意事项
仅支持对接V4.0.0版本麒麟域控。
仅VDI云桌面支持对接麒麟域控,关于云桌面支持的Kylin操作系统版本,请参见产品相关软硬件兼容性列表。
对于麒麟天御桌面池(即用户类型为麒麟天御用户、桌面镜像为Kylin操作系统的VDI桌面池)中的桌面进行系统盘还原或系统盘重建后,需要先登录麒麟天御平台将云桌面退出域控。用户重新连接云桌面才可自动加域并单点登录。
麒麟天御云桌面由于单点登录接口限制,当同一个云桌面授权给多个用户,切换用户并再次连接该云桌面后,云桌面系统中当前登录用户仍为上一个用户。若要实现云桌面系统内的用户同步切换,需针对不同桌面池进行以下设置:
对于麒麟天御静态桌面池,切换用户后连接同一个静态云桌面时,需手动重启云桌面。
对于麒麟天御动态桌面池,在创建或修改动态桌面池时,需勾选“释放重启”选项。
对于麒麟天御手工桌面池,可在策略组中开启“桌面断开超时注销”(超时注销时间根据用户实际需求进行设置)。开启“桌面断开超时注销”后,请确保断开云桌面连接前保存数据,否则注销后可能存在数据丢失的风险。
对接麒麟天御服务器
此功能用于编辑麒麟天御域控服务器信息,使管理平台与域控服务器进行对接。
单击左侧导航树[系统配置/认证对接/主要认证/麒麟天御认证]菜单项,进入麒麟天御认证页面。
单击服务器信息后的
图标,输入服务器相关参数。单击<连通性测试>按钮,测试成功后单击<保存>按钮完成配置。域名缩写:自定义麒麟域控域名缩写,此缩写不能和LDAP认证服务器名称和统信集中域管平台企业代号相同。麒麟域控用户登录客户端时,用户名请按照“域名缩写\登录名”格式填写。
域控服务器域名:麒麟域控服务器域名。
域控服务器端口:麒麟域控服务器端口。
管理员用户名:麒麟域控管理员用户名。
管理员密码:麒麟域控管理员用户密码。
X-Kuas-App-Id:选配,用于麒麟域控中鉴权的标识符。
X-Kuas-App-SecretKey:选配,用于麒麟域控中鉴权的密钥。
同步用户
麒麟域控对接成功后,可使用同步用户功能将麒麟域控服务器的用户立即同步至管理平台,同步成功后可在
单击左侧导航树[系统配置/认证对接/主要认证/麒麟天御认证]菜单项,进入麒麟天御认证页面。
单击<同步用户>按钮,在弹出的确认框中单击<确定>按钮完成操作。
定时同步
麒麟域控对接完成后,可配置定时同步信息,系统将在指定时间将麒麟域控服务器的用户同步至管理平台。
单击左侧导航树[系统配置/认证对接/主要认证/麒麟天御认证]菜单项,进入麒麟天御认证页面。
单击<定时同步>按钮,在弹出的确认框中配置执行时间,单击<确定>按钮完成操作。