如何配置Web用戶端自訂網域名 - Elastic Desktop Service

為無影Web用戶端綁定自訂網域名有諸多益處，例如展現品牌形象和專業性、確保可訪問性、提高訪問便捷性或滿足合規要求。本文介紹如何綁定自訂網域名。

背景資訊

為Web用戶端綁定自訂網域名有諸多益處，例如：

展現品牌形象和專業性：提供個人化網域名稱，有利於增強品牌形象和專業性，增加使用者信任度。
確保可訪問性：一些應用或平台可能會攔截無影Web用戶端的預設網域名稱，綁定自訂網域名可以防止出現此情況，而且即使Web用戶端的預設網域名稱有變化，也不會影響您的終端使用者訪問。
提高訪問便捷性：自訂網域名簡潔友好，方便您的終端使用者記憶、訪問和分享。
滿足合規要求：按照相關法律法規的要求，如果您有部署在中國香港或海外地區的雲電腦等雲資源，則終端使用者必須通過綁定了自訂網域名的Web用戶端才能訪問這些資源。

使用自訂網域名訪問雲電腦時，檔案傳輸功能將無法正常使用。

說明

如需解除該限制，請提交工單申請。

首先請提供您已經完成備案的自訂網域名。

登入無影雲電腦企業版控制台。
在左側導覽列，選擇終端管理 > Web用戶端。
在Web用戶端頁面上單擊綁定網域名稱。
在綁定網域名稱面板的輸入欄位名頁簽上，輸入您的自訂網域名，例如workspace.example.com，並單擊下一步。
說明
自訂網域名必須滿足以下要求：格式正確、已備案、未被任何阿里雲帳號綁定過。

為了驗證您對該自訂網域名的所有權，您需要在網域名稱託管服務商網站上添加一條TXT解析記錄。

說明

如果您不確定網域名稱所屬服務提供者，您可以在網域名稱資訊查詢（WHOIS）頁面進行查詢。

在網域名稱服務 (DNS)供應商的DNS解析平台添加以下TXT記錄：

為了讓您綁定的自訂網域名生效，您需要在網域名稱託管服務商網站上添加一條CNAME解析記錄。

在網域名稱服務 (DNS)供應商的DNS解析平台添加以下CNAME記錄：
- 主機記錄：粘貼您從無影雲電腦控制台複製的主機記錄。
- 記錄值：粘貼您從無影雲電腦控制台複製的記錄值。
您可以使用nslookup命令來檢查CNAME解析的結果。
1. 將workspace.example.com替換為您的自訂網域名，然後執行以下命令：
```
nslookup -type=CNAME workspace.example.com
```
2. 如果網域名稱解析結果顯示為ALB叢集的網域名稱，則說明自訂網域名的CNAME解析已生效。成功返回樣本：
```
Server:  ****
Address:  30.XX.XX.XX

Non-authoritative answer:
workspace.example.com   canonical name = alb-m4dpda8wob66fj****.cn-hangzhou.alb.aliyuncs.com
```

在綁定網域名稱面板的網域名稱配置綁定頁簽上，單擊底部的檢測網域名稱生效情況。
檢測通過後將顯示流程完成的提示訊息，此時單擊完成。
說明
流程結束後，請回到無影雲電腦控制台的Web用戶端頁面，並單擊自訂網域名列表右上方的表徵圖來重新整理列表。

完成上述步驟後，終端使用者即可通過您配置的自訂網域名來訪問無影Web用戶端，但由於預設採用的是HTTP協議，瀏覽器會將該網域名稱顯示為不安全的連結。如需實現基於HTTPS協議的安全訪問，只需要託管認證即可。

登入無影雲電腦企業版控制台。
在左側導覽列，選擇終端管理 > Web用戶端。
在Web用戶端頁面上找到您綁定的自訂網域名，並在操作列單擊認證託管。
在認證託管面板上的認證名稱下拉式清單中，選擇您在數位憑證管理服務控制台上傳的認證，並單擊上傳認證。
此後您的自訂網域名將變為基於HTTPS協議的安全連結。

為Web用戶端配置了自訂網域名，同時組織ID開啟了單點登入SSO，登入時出現攔截報錯。

SSO登入未正確配置回調地址，導致必須先通過預設網域名稱https://wuying.aliyun.com登入一次，否則會登入失敗。

請在IdP的管控頁面為無影SP的單點登入地址追加重新導向參數?redirectUri=https://<自訂網域名>。

說明

該方式僅支援通過組織ID登入，不支援通過辦公網路ID登入。請將<自訂網域名>替換為Web用戶端的自訂網域名，例如workspace.example.com。