H3Cloud Desktop云桌面免认证登录典型配置

一般云桌面应用的场景中，授权用户（即使用云桌面的用户）是可确认的流动性小的用户账号，管理员基本不用花费太多精力去维护授权用户；但在有些云桌面应用场景里，比如政府部门里对公众使用的云桌面、或学校机房考试用的云桌面，这类应用场景里的授权用户是具有不确定性或流动性很大的群体，管理员会花费很多的精力去创建和维护授权用户。面对此类场景，免认证登录技术可以很好的解决了这种问题。

免认证登录 即授权用户为设备用户，将云桌面授权给基本不会发生变动的云桌面客户端所在的设备（PC、瘦客户端）。管理员可通过客户端注册功能和设备用户导入功能，一次性将需要授权的设备加入到云管理平台的设备用户列表里。之后创建用户类型为设备用户的桌面池，部署云桌面后将云桌面授权给设备或设备分组。

客户端采用免账号登录方式安装后，用户在使用客户端时，无需输入账号密码就可以直接登录并访问云桌面。这样给用户直观上的体验就是免认证方式访问云桌面。在实际的处理中，客户端在连接时，Broker首先给云桌面里的Agent下发一个“h3cvdiuser”的账号，并生成一个随机密码，Agent将账号和密码添加到云桌面后，Broker再将账号和密码传递给客户端，客户端使用提供的账号和密码连接云桌面。

本案例只针对免认证的相关配置进行重点说明，不对VDI的开局配置（如CAS安装、虚拟机模板安装等）进行解释。具体使用的版本如下：

H3CDServer 1.1 E0201H07

H3CDAgent  1.1 E0201H09

H3CDClient 1.1 E0201H09

一、完成VDI基础环境的搭建，CAS安装，数据库配置，H3CDServer管理平台部署，模板制作，桌面池创建等等，此处不做详细说明，具体参考《H3Cloud Desktop开局指导书》即可。

二、H3CDClient程序安装，免认证模式需要H3CDclient安装为瘦终端版本。

（1）双机H3CDclient客户端，弹出安装程序匡，并点击“下一步”：

（2）选择“瘦终端版”点击“下一步”

（3）选择“免账号登录”点击“下一步”：

（4）输入H3CDServer的域名或者IP地址，点击“下一步”：

（5）点击“安装”：

（6）安装结束点击“完成”

三、VDI管理平台免认证相关配置：

（1）创建桌面池时，用户类型需要选择“设备用户”：

（2）免认证方式使用的是网卡MAC地址作为登录名进行认证，VDI有两种添加设备的方式。第一种在VDI管理平台上导入，如下图所示：

此处若上传的文件为txt文档，可根据文档内实际内容选择分隔符，本案例采用txt文档上传方式，分隔符选择“，”设备标示和设备显示名称为必填项，其中设备标示为标示设备的唯一性作用，以物理网卡的MAC地址作为设备标示。txt文件如下图所示：

点击“下一步”后可以看到导入预览，如下图所示：

点击“导入”按钮，完成导入，导入成功后可以在管理平台-用户管理-设备页签下看到导入的设备，如下图：

（3）第二种方法为客户端注册获得设备用户的信息，客户端提供基于网卡注册设备信息的功能，如下所示，打开H3CDClient客户端：

点击“注册”按钮，由于之前已经通过VDI管理平台将网卡MAC信息导入，故此时点击注册按钮会出现如下图：

如果选择VDI平台没有导入的网卡进行注册，则会显示如下：

此时查看VDI管理平台，设备页签下，刚刚注册的设备信息已经同步至管理平台，如下图所示：

（4）为设备分配虚拟桌面，点击桌面池-授权列表，选择“设备”后，对已经注册的设备进行授权，如下图：

至此免认证配置全部完成，使用H3CDClient进行登录验证，选择需要登录的云桌面并点击双机操作，如下图所示：

成功登录的云桌面

至此VDI免认证典型配置全部完成。

（1）创建桌面池时用户类型一定要选择“设备用户”

（2）关于导入设备信息的参数说明如下：

   设备名称：终端设备的计算机名称，不可修改，默认隐藏此列。

   设备显示名称：终端设备在云桌面管理平台的显示名称，可修改。

   设备分组：设备所述的设备分组。

   设备标示：标示设备的唯一性，目前以物理网卡的MAC地址作为设备标示。

   设备状态：终端设备当前在云桌面管理平台中的状态（包括：有效、无效）。默认隐藏此列。

    IP地址：终端设备的IP地址。

    MAC地址：终端设备的MAC地址。

   设备厂商：设备的厂商信息。

   设备型号：终端设备的型号信息。

（3）若上传的文件为csv文件，分隔符类型默认为“，”

（4）启用设备定时清理功能后，云桌面管理平台不会立即删除符合清理条件的设备，而是在固定的时间点（默认为每天2:05AM，也可在配置文件中修改时间）执行删除操作。

（5）重置过滤条件后，直接关闭窗口或点击“取消”按钮，重置操作不生效。