在GT1000涉密盒子、信创客户端(kylin和uos)、涉密专用机登录VDI的界面切换到USB-KEY认证,插入吉大正元(国密)UKey,选择证书、输入PIN码并点击登录,实现通过USBKey进行登录认证。
1、此功能仅支持GT1000涉密盒子(与GT1000盒子不同,是涉密专属的)、信创客户端(kylin和uos)、涉密专用机;
2、从外部导入的带@域名后缀的用户,与不带@域名后缀的用户不是同一用户;
3、证书自动绑定用户的功能,在本地需要有本地用户,且不能配置不匹配的根证书ID和证书信息。
1、使用secadmin账户登录VDC控制台,在认证管理处导入外置的吉大正元根证书:
2、用户名属性使用【CN】字段,绑定字段使用【序列号】字段,证书编码使用【UTF-8】字段,勾选“仅信任该CA签发的且已绑定的证书用户”:
涉密场景下需要选择“仅信任该CA签发的且已绑定的证书用户”,用户第一次使用UKey证书认证登录后,产品会自动将此证书与VDC上的同名用户绑定,防止后续有人使用同账户名的其他证书来登录。
3、使用sysadmin账户登录VDC,在VDC上批量创建或导入用户,注意用户名需要与UKey中的证书用户同名,才可以完成登录;
4、使用secadmin账号登录VDC,在用户管理中设置用户认证方式为Dkey认证(若是采用映射规则方式将证书用户映射至用户组,直接修改用户组的认证方式即可):
5、使用GT1000终端登录,插入吉大正元的UKey,选择UKey中的证书用户,输入pin码,即可登录使用云桌面:
建议使用Chrome浏览器访问!
