无影云桌面超安全的准入体验

本文涉及的产品
无影云电脑个人版,1个月黄金款+200核时
无影云电脑企业版,4核8GB 120小时 1个月
简介: 无影云桌面超安全的准入体验

一、什么是无影

阿里云无影云桌面( Elastic Desktop Service)的原产品名为弹性云桌面,融合了无影产品技术后更名升级。它可以为您提供易用、安全、高效的云上桌面服务,帮助您快速构建、高效管理桌面办公环境,提供安全、灵活的办公体系。我非常的关心云桌面准入这块的体验,所以特意来测试一下。云桌面提供了最常见的用户、密码认证机制。还提供多因素认证、SSO单点登录。我这里分别进行了测试。最后的效果还是很让人满意的。这里把测试过程分享给大家。

二、环境构建

1.用户名密码

图片1.png

在控制台中,输入用户名、邮箱、手机号,创建用户。我们就可以在对应邮箱收到一封关于无影云桌面使用说明邮箱。使用实际的客户端,就可以进行登录体验。

2.png

如果您需要批量用户创建创建需求,可以使用模板按照特定格式准备数据后,可以实现一键导入、创建过程。


2.双因素认证登录

(1)在工作区详情页面,将多因素认证设置为开启。


图片3.png

(2)终端用户绑定虚拟MFA设备

支持TOTP,可配合阿里云APP、google authenticator或其他支持TOTP的虚拟MFA应用使用

首次登录时需要设置工作区ID和连接方式,下次登录时,系统将自动使用首次配置并跳过该步骤。

图片4.png


3.SSO(IDaaS)

(1)在无影云桌面侧创建与IDaaS用户账户同名的便捷用户

图片5.png

 

(2)在IDaaS侧添加应用,将无影云桌面配置为可信SAML SP

图片6.png

在无影云控制台导入数据文件,完成整个配置过程。

(3)在无影云桌面侧将IDaaS配置为可信SAML IdP

7.png

在无影云控制台导入数据文件,完成整个配置过程。

更多细节:请参考官方文档https://help.aliyun.com/document_detail/314653.html

使用该认证方式,输入正确用户名、密码即可完成准入认证。

三、效果展示

1. 用户名密码

图片8.png

使用该认证方式,输入正确用户名、密码即可完成准入认证。

图片9.png

2. 双因素认证登录

图片10.png

使用该认证方式,输入MFA设备上的6位验证码即可完成准入认证。

图片11.png


3.SSO(IDaaS)

图片12.png

使用该认证方式,输入IDaaS账户的信息,进行身份验证即可完成准入认证。

图片13.png


四、心得体会

 

多因素认证MFA(Multi-factor authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全要素)的基础上,增加了MFA安全码(第二层安全要素,MFA设备生成的动态验证码),以此提高账号安全性。

对于SSO目前仅软终端(Windows客户端、macOS客户端)和硬件终端(阿里云云终端)支持SSO功能;移动终端(iOS客户端、Android客户端)和Web客户端暂不支持SSO功能。我也发现网友也提供提供了不错的测试用例。


 

总言之,这款产品安全准入这一块还是做的很不错的,除了上文介绍的,我们通过安全网关接入,隔离外部网络和桌面VPC;使用RAM或AD进行账号安全管理,可对接企业认证系统。完全符合我们现在的安全诉求。

 

 

 

目录
相关文章
|
弹性计算 运维 安全
阿里云无影云电脑——更安全可靠便宜
阿里云无影云电脑——更安全可靠便宜,什么是阿里云无影云电脑?无影云电脑(原云桌面)是一种快速构建、高效管理桌面办公环境,无影云电脑可用于远程办公、多分支机构、安全OA、短期使用、专业制图等使用场景,阿里云百科分享无影云桌面的详细介绍、租用价格、云电脑的优势、使用场景、网络架构、无影云电脑与云服务器的区别以及关于无影云电脑的常见问题解答FAQ
369 1
|
7月前
|
存储 运维 监控
强安全、免运维、轻资产,无影云电脑助力企业构建云上安全办公空间
无影云电脑助力企业构建云端一体、安全高效的一站式云上办公工作空间,为企业的云上创新护航。
461 1
|
存储 运维 监控
强安全、免运维、轻资产,阿里云无影发布企业级办公综合解决方案
安全办公套件、录屏审计服务、流协同服务、企业网盘于一体的企业级办公综合解决方案。
1147 0
强安全、免运维、轻资产,阿里云无影发布企业级办公综合解决方案
|
存储 运维 安全
合利士应用无影安全办公解决方案打造新一代安全云设计平台
合利士应用无影安全办公解决方案打造新一代的安全云设计平台。数据不落地,丰富的安全策略,确保数据不外泄,研发设计等数据资产实现公司集中管理,资源弹性灵活配置,运维平台统一、可视化,满足合规的同时降低TCO达20%。
808 0
合利士应用无影安全办公解决方案打造新一代安全云设计平台
|
机器学习/深度学习 人工智能 自然语言处理
用工新趋势:网讯电通+无影让客服业务打破时空限制,兼顾安全和灵活
无影为网讯电通提供灵活、安全、易用、低成本的云客服灵活用工解决方案,实现无需安装、统一桌面管理、资源弹性调节、数据上云不落地。
529 0
用工新趋势:网讯电通+无影让客服业务打破时空限制,兼顾安全和灵活
|
存储 人工智能 运维
无影分支机构场景解决方案,助力新康众实现门店安全高效管理
无影分支机构场景解决方案助力新康众解决门店PC运维管理难度大、安全风险高等问题,同时让客户门店的工作环境更加整洁,能耗更低。
2189 1
无影分支机构场景解决方案,助力新康众实现门店安全高效管理
|
安全
《无影云电脑,构建云上安全办公解决方案》电子版地址
无影云电脑,构建云上安全办公解决方案
130 0
《无影云电脑,构建云上安全办公解决方案》电子版地址
|
弹性计算 安全 Ubuntu
无影云桌面流量费用、安全策略、软件硬件设置和全面评测
无影云桌面流量费用、安全策略、软件硬件设置和全面评测
无影云桌面流量费用、安全策略、软件硬件设置和全面评测
|
存储 监控 安全
无影云桌面的安全设置及等保合规浅谈
简单聊聊无影云桌面的安全设置及等保合规,个人观点,如有缪误,请指正。
4273 3
|
移动开发 数据安全/隐私保护 HTML5
无影云桌面助力于企业数据安全
#体验无影云桌面在保证我们企业内部数据安全能力
363 0
无影云桌面助力于企业数据安全