本文介紹如何通過SSO單點登入方式自動調用本地用戶端營運主機。
前提條件
已被授予主機營運的許可權。
管理員在Bastionhost匯入主機資產及授權相關操作,請參見建立主機、系統管理使用者和授權資產及資產賬戶。
說明如需營運員通過Bastionhost免密登入主機進行營運,管理員可將資產賬戶授權給使用者。具體操作,請參見為使用者授權資產及資產賬戶。
如需營運員營運主機時手動輸入主機賬戶密碼,管理員可開啟資產特殊賬戶中的Empty賬戶(即不託管相關主機賬戶)。開啟資產特殊賬戶操作,請參見營運配置。
已在本地系統安裝單點登入器支援的用戶端,詳情請參見單點登入器支援的用戶端。
已在本地用戶端所在系統安裝單點登入器。具體操作,請參見下載和安裝單點登入器。
步驟一:設定營運終端
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在主機營運頁面,單擊終端設定。
在終端設定面板,設定主機營運會話時的相關資訊,包括會話標題、解析度等。
終端協議
描述
RDP
解析度:遠端桌面連線用戶端視窗大小,支援設定寬度和高度,預設值為800*600。
串連模式:勾選連接到管理會話後,進行RDP營運時會忽略遠程伺服器中RDS許可的驗證。
本地裝置和資源:營運時允許本機對應到遠程伺服器的裝置和資源,包括印表機、剪貼簿等。
會話標題(僅使用Windows系統營運時展示):遠端桌面連線視窗上方展示的標題內容,可設定資產IP、資產連接埠、資產名稱、資產登入名稱和協議。
說明全屏狀態下不會預設展示會話標題。
資產名稱中的空格在會話標題中將顯示為短劃線(_)。
本地磁碟機(僅使用Windows系統營運時展示):營運時允許本機對應到遠程伺服器的磁碟機資源。
用戶端程式路徑(僅使用Mac系統營運時展示):調用的本地用戶端,需輸入本地用戶端安裝完整路徑。
SSH
本地用戶端:選擇預設調用的本地用戶端,包括Xshell、PuTTY、SecureCRT、MobaXterm。
終端類型:終端控製程序所支援的特定功能和行為的集合。包括VT100、Xterm、Linux。
編碼:用戶端工具支援的編碼類別型,預設為UTF-8。
會話標題(僅使用Windows系統營運時展示):用戶端展示的標題內容,可設定資產IP、資產連接埠、資產名稱、資產登入名稱和協議。
說明MobaXterm不支援修改會話標題。
資產名稱中的空格在會話標題中將顯示為短劃線(_)。
用戶端程式路徑(僅使用Mac系統營運時展示):調用的本地用戶端,需輸入本地用戶端安裝完整路徑。
SFTP
本地用戶端:選擇預設調用的本地用戶端,包括Xftp、Winscp、FileZilla、FlashFXP、SecureFX、MobaXterm。
會話標題(僅使用Windows系統營運時展示):用戶端展示的標題內容,可設定資產IP、資產連接埠、資產名稱、資產登入名稱和協議。
用戶端程式路徑(僅使用Mac系統營運時展示):調用的本地用戶端,需輸入本地用戶端安裝完整路徑。
步驟二:營運主機
Bastionhost控制台
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在主機營運頁面的主機列表,定位到目標主機。
在遠端連線列,單擊下拉式清單,在彈出的對話方塊選擇主機賬戶,並將登入方式設定為本地客戶端登入,單擊登入。
營運門戶
登入Bastionhost營運門戶。具體操作,請參見登入營運門戶。
在左側導覽列,單擊主機。
在遠端連線列,單擊下拉式清單,在彈出的對話方塊選擇主機賬戶,並將登入方式設定為本地客戶端登入,單擊登入。