CN105991709A - 一种云桌面帐号管理方法及装置 - Google Patents
一种云桌面帐号管理方法及装置 Download PDFInfo
- Publication number
- CN105991709A CN105991709A CN201510071668.XA CN201510071668A CN105991709A CN 105991709 A CN105991709 A CN 105991709A CN 201510071668 A CN201510071668 A CN 201510071668A CN 105991709 A CN105991709 A CN 105991709A
- Authority
- CN
- China
- Prior art keywords
- cloud desktop
- authentication
- request
- logging
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种云桌面帐号管理方法及装置,所述方法包括:对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;当验证通过后,向所述终端发送所述云桌面集中管控页面;接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;根据所述选择请求,指示选择的云桌面系统允许所述终端登录。通过本发明提供的方法能够实现对云桌面帐号的集中管理,节约存储资源。
Description
技术领域
本发明涉及通信领域,尤其涉及一种云桌面帐号管理方法及装置。
背景技术
云桌面是一种将用户桌面操作系统与实际终端设备相分离的应用模式,它将原本运行在用户终端上的桌面操作系统和应用程序托管到服务器端运行,并由终端设备通过网络远程访问。而终端本身仅实现输入输出与界面显示功能。
现有技术中,同一用户当具有对至少两个云桌面系统的使用权限时,每登录一个云桌面系统就需要输入一个对应于该云桌面系统的登录帐号和登录密码。而且每一个云桌面系统的登录帐号和登录密码单独管理。那么对于同一用户,每个云桌面系统上都要存储一套该用户的登录帐号和登录密码。由此造成存储资源的浪费。
发明内容
本发明的目的是提供一种云桌面帐号管理方法及装置,以克服相关技术中云桌面帐号管理造成存储资源浪费的问题。
一方面,本发明提供一种云桌面帐号管理方法,所述方法包括:
对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;
当验证通过后,向所述终端发送所述云桌面集中管控页面;
接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;
根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
另一方面,本发明提供一种云桌面帐号管理装置,所述装置包括:
对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;
当验证通过后,向所述终端发送所述云桌面集中管控页面;
接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;
根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
本发明至少具有以下有益效果:通过实现对至少两个云桌面系统的云桌面帐号的统一管理,使同一用户的多个云桌面系统共用一套云桌面帐号,使得不必每个云桌面系统存储一套帐号,节约存储资源。
此外,本发明实施例中,当用户登录云桌面系统时,通过双重验证方法验证该用户是否是合法用户。具体的,首先验证用户的登录帐号和登录密码是否正确,若正确时再通过密钥的方式进行再次验证,当两次验证都通过时,才确定该用户是合法用户,并允许该用户登录云桌面系统。故此,本发明实施例能够提高云桌面系统的帐号管理的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
图1为本发明实施例中云桌面帐号管理方法的示例性流程图之一;
图2为本发明实施例中云桌面帐号管理方法的示例性流程图之二;
图3为本发明实施例中用于实现单点登录的示例性流程图;
图4为本发明实施例中云桌面帐号管理装置的示意图之一;
图5为本发明实施例中云桌面帐号管理装置的示意图之二。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
本发明实施例提供一种云桌面帐号管理方法,在本发明实施例提供的云桌面帐号管理方法能够实现对至少两个云桌面系统的云桌面帐号的统一管理,使得多个云桌面平台可以通过统一的一个帐号登录,从而可以仅存储一套登录帐号和登录密码就可供多个云桌面平台使用,从而实现节约存储资源。
此外,本发明实施例中,当用户登录云桌面系统时,通过双重验证方法验证该用户是否是合法用户。具体的,首先验证用户的登录帐号和登录密码是否正确,若正确时再通过密钥的方式进行再次验证,当两次验证都通过时,才确定该用户是合法用户,并允许该用户登录云桌面系统。故此,本发明实施例能够提高云桌面系统的帐号管理的安全性。
再者,本发明实施例中,还可以统一的对权限范围内的各云桌面系统的帐号进行增加、删除和修改等帐号管理操作,而不必登录到每个云桌面系统中进行设置,便于集中的对各云桌面系统的帐号进行管理,提高帐号管理的便捷性。
再者,本发明实施例中,还可以统一的采集各云桌面系统的审计日志,以便于统一的对各云桌面系统进行审计。
本发明实施例提供的云桌面帐号管理方法适用于可对至少两个云桌面系统的帐号进行集中管理的集中管理装置。下面通过简单的实施例,对本发明实施例中的云桌面帐号管理方法进行详细说明。
实施例一
如图1所示,为本发明实施例中云桌面帐号管理方法的示例性流程图,包括以下步骤:
步骤101:对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口。
其中,登陆者通过终端的云桌面门户向集中管理装置发送用于登录云桌面集中管控页面的请求。
步骤102:当验证通过后,向所述终端发送所述云桌面集中管控页面。
其中,在一个实施例中,执行步骤102的同时或之后,还可以生成所述登录帐号用于进行单点登录的认证令牌。该认证令牌可用于用户跨系统操作云桌面系统。例如,用户通过云桌面系统1登录云桌面系统后,当需要登录云桌面系统2时,无需在登录云桌面系统2时再执行一次双重验证,云桌面系统2仅根据认证令牌既可以判断登录帐号所属的用户是否有权限进入云桌面系统2,当有权限时即允许用户登录,否则,该用户不可用登录云桌面系统2。当然认证令牌也可用于登录除云桌面系统外其它的系统,以便于用户从当前系统登录至其它系统时无需再次输入登录帐号和登录密码,可直接登录,从而能够节约用户的登录云桌面系统的流程,减少验证登录帐号和登录密码的流程,提高帐号管理的效率。
步骤103:接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求。
步骤104:根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
其中,在步骤101中可以通过以下两种方式对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证:
方式一:通过登录帐号和登录密码进行登录身份验证,该方法包括以下步骤:
步骤A1:接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码。
步骤A2:对所述登录请求中的登录帐号和登录密码进行验证。
在方式一中,执行步骤A2,当登录请求中的登录帐号和登录密码验证通过后,即表明登录者的登录身份验证通过,之后便可以向执行步骤102向所述终端发送所述云桌面集中管控页面。
方式二:在上述方式一的基础上,当执行步骤A2登录请求中的登录帐号和登录密码验证通过后,还可以启用再次进行登录身份验证,从而加强登录身份验证提高登录者身份验证的准确性,从而提高帐号管理的安全性,该方法包括以下步骤:
步骤B1:接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码。
步骤B2:对所述登录请求中的登录帐号和登录密码进行验证。
步骤B3:当对所述登录请求中的登录帐号和登录密码验证通过后,再通过除登录帐号和登录密码以外的其它身份验证方式,对所述登录者再次进行登录身份验证。
其中,步骤B3中可以根据以下两种方法之一再次进行登录身份验证:
1)、当对所述登录请求中的登录账号和登录密码验证通过后,向所述登录帐号对应的手机号发送密钥;并验证用户输入的密钥。
2)、当对所述登录请求中的登录账号和登录密码验证通过后,采集用户的指纹,并根据所述指纹再次进行登录身份验证。
当然,需要说明的是,还可以采用上述方法1)、2)之外的方法再次进行登录身份验证,均适用于本发明实施例,本发明对此不做限定。
其中,在一个实施例中,可以统一的对各云桌面系统的云桌面帐号进行增删或修改管理,具体的,所述帐号管理请求可以包括以下中的任一请求:登录帐号增加请求,登录帐号删除请求、登录帐号修改请求。
其中,在一个实施例中,为了便于完成审计工作,对云桌面系统进行监控,可以采集所述登录者登录的云桌面系统的审计日志,所述审计日志中至少包括以下中的一项:所述云桌面系统的用户访问记录、运行日志和系统安全事件等。
其中,在一个实施例中,当生成认证令牌之后,以生成认证令牌的时间为起始点,判断登录帐号对应的登录者在预设时长内是否进行了操作,若否,为了保护云桌面系统内的资源安全,则需要对登录者重新进行登录身份认证。
综上,本发明实施例提供的云桌面帐号管理方法,能够实现对多个系统的云桌面帐号的统一管理,并使多个系统共用一套云桌面帐号,不需要各个系统单独存储属于自己的云桌面帐号,从而可以节约存储资源,对多个系统的云桌面帐号的统一管理能够提高帐号管理的效率。
实施例二
以用于管理云桌面帐号的集中管理系统管理多个云桌面系统的云桌面帐号为例,对本发明实施例中的云桌面帐号管理方法进行说明,如图2所示,该方法包括以下步骤:
步骤201:终端A检测到登录者在云桌面系统门户的登录界面输入登录帐号和登录密码后,生成用于登录云桌面集中管控页面的登录请求,并将登录请求发送给集中管理系统,登录请求中包括登录帐号和登录密码。
其中,多个云桌面系统共用一个云桌面系统门户。
步骤202:集中管理系统接收云桌面系统门户发送来的登录请求。
步骤203:集中管理系统对所述登录请求中的登录帐号和登录密码进行验证。
步骤204:集中管理系统当验证通过时,向云桌面系统门户发送登录请求中的登录帐号和登录密钥验证通过的通知。
步骤205:云桌面系统门户接收到集中管理系统发送来的登录请求中的登录帐号和登录密码验证通过的通知后,自动生成密钥获取请求,并发送给集中管理系统。
步骤206:集中管理系统接收云桌面系统门户发送来的密钥获取请求。
步骤207:集中管理系统根据所述密钥获取请求,向所述登录帐号对应的手机号发送密钥。
步骤208:云桌面系统门户检测到用户在该云桌面系统门户输入的密钥后,向集中管理系统发送密钥验证请求,所述密钥验证请求中包括所述登录帐号和待验证密钥。
其中,可以是云桌面系统1检测到用户在登录界面输入的密钥后自动向集中管理系统发送密钥验证请求;也可以是用户在云桌面系统门户输入密钥后并触发云桌面系统门户中用于发送密钥验证请求的按键后,由云桌面系统1向集中管理系统发送密钥验证请求,当然也可以采取其它的方式向集中管理系统发送密钥验证请求,本发明对此不做限定。
步骤209:集中管理系统接收云桌面系统门户发送来的密钥验证请求。
步骤210:集中管理系统对密钥验证请求中的待验证密钥进行验证,且当验证通过时,向终端A登录者请求的与登录帐号对应的云桌面集中管控页面。
步骤211:终端A接收集中管理系统发送来的与登录帐号对应的云桌面集中管控页面,并显示。
步骤212:终端A检测到登录者对云桌面集中管控页面中的云桌面系统的入口的选择操作后,根据该选择操作,生成对云桌面系统的入口的选择请求,并将该选择请求发送给集中管理系统。
步骤213:集中管理系统根据终端A发送来的选择请求,指示选择的云桌面系统允许终端A登录。
步骤214:选择的云桌面系统接收到集中管理系统发送来的允许终端A登录的指示后,允许终端A登录。
其中,本发明实施例中通过集中管理系统统一对云桌面帐号进行认证,并实现单点登录的流程图如图3所示的步骤(1)-(18)所示,其中,可以通过以下接口实现集中管理系统和云桌面系统门户的交互:
1)、帐号管理接口:采用标准LDAP接口实现对云桌面帐号管理。
2)、密钥申请接口:在登录请求首次验证通过后,即登录请求中的登录帐号和登录密码验证通过后,云桌面系统加载密钥认证界面,同时自动或由用户手动触发获取密钥,并通过密钥申请接口获取密钥。该密钥申请接口采用标准radius协议格式,radius请求包扩展值说明如下:
1:用户名。
2:密码。
18:挑战访问提示信息。
24:state字段,表示是否是挑战访问,其中,state值为空,代表为登录密码认证接口。
25:class值,radius协议中的组概念。
云桌面系统将用户输入的登录帐号和登录密码,通过radius协议发送给集中管理系统,集中管理系统在认证通过后,会生成短信密钥发送到用户手机,用户在云桌面系统门户输入密钥后,由云桌面系统向集中管理系统发送密钥验证请求。
3)、密钥验证接口:云平台系统完成密钥申请后,由集中管理系统生成密钥发送到用户手机上,用户在登录界面输入密钥(该密钥为待验证密钥)后,可以通过点击“登录”按钮,由云桌面系统将“登录帐号+待验证密钥”发送到集中管理系统进行验证。密钥验证接口采用标准radius协议格式,radius请求包扩展值说明如下:
1:用户名
2:密码
18:挑战访问提示信息
24:state字段,表示是否是挑战访问,其中,state值不为空,代表为密钥验证接口。
25:class值,radius协议中的组概念。
其中。密钥字段使用属性2传递。
当密钥验证通过后集中管理系统生成一个token(认证令牌),并按radius协议格式返回给云桌面系统门户,用于实现单点登录。
4)、token验证接口:当密钥验证后,集中管理系统生成一个token返回给云桌面系统门户。当云桌面系统门户读取token后,放入共享内存。当需要单点登录时,由单点登录agent组件读取token并完成验证。
5)、审计日志采集接口:可以由集中管理系统中负责收集审计日志,并通过审计日志采集接口将审计日志发送给集中管理系统进行审计。
此外,在本发明实施例中,如图3所示,集中管理系统中还可以包括云桌面代理、域控认证服务器、Radius认证系统和认证中心。其中,认证中心中还包括4A管理平台、密钥系统、token认证服务系统和域帐号管理模块。具体的:
在集中管理系统接收到云桌面系统门户的登录请求后,由域控认证服务器完成域控认证。其中,管理员可以通过集中管理系统的4A管理平台为用户赋予权限,此时,4A管理平台会通过LDAP协议,在域控服务器上新建与登录帐号同名的域控帐号,以便于进行域控认证。
Radius认证系统与云桌面系统门户通过Radius协议进行通信。Radius认证系统用于接收云桌面系统门户的密钥获取请求,并对获取请求中的登录帐号进行认证,并通过密钥申请接口从密钥系统获取密钥。然后Radius认证系统,负责接收云桌面系统门户发送来的密钥验证请求,通过密钥验证接口交由密钥系统对密钥验证请求中的待验证密钥进行验证。当获知密钥验证系统对待验证密钥验证通过时,提供token服务,具体的,Radius认证系统调用WebService请求认证中心的token认证服务系统生成token,并将生成的token返回给Radius认证系统。然后Radius认证系统通知云桌面系统门户登录请求认证通过,用户便可以登录云桌面系统。并将生成的token返回给云桌面系统门户。
云桌面系统门户接收到token之后,将其存储至共享内存中,以便于单点登录时使用。
具体的,单点登录时,云桌面代理从共享内存中获取token,并由域帐号管理模块完成token认证,当认证通过时允许用户单点登录,否则,不允许用户单点登录。这样用户只需要完成一次登录身份认证,即可登录至其它具有使用权限的其它系统中。
其中,密钥系统用户生成密钥,并对待验证密钥进行验证。
其中,认证中心还负责进行超时控制,即当生成token之后,以生成token的时间为起始点,判断登录帐号对应的用户在预设时长内是否进行了操作,若否,则需要用户重新发送登录请求,以便于对用户的登录身份重新进行验证。
基于相同的发明构思,本发明实施例还提供一种云桌面帐号管理装置,如图4所述,所述装置包括:
验证模块401,用于对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;
发送模块402,用于当验证通过后,向所述终端发送所述云桌面集中管控页面;
接收模块403,用于接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;
指示模块404,用于根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
其中,在一个实施例中,如图5所示,所述验证模块401具体包括:
第一接收单元405,用于接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
第一验证单元406,用于对所述登录请求中的登录帐号和登录密码进行验证;
所述发送模块402具体包括:
第一发送单元407,用于当对所述登录请求中的登录帐号和登录密码验证通过后,向所述终端发送所述云桌面集中管控页面。
其中,在一个实施例中,如图5所示,所述验证模块401具体包括:
第二接收单元408,用于接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
第二验证单元409,用于对所述登录请求中的登录帐号和登录密码进行验证;
第三验证单元410,用于当对所述登录请求中的登录帐号和登录密码验证通过后,再通过除登录帐号和登录密码以外的其它身份验证方式,对所述登录者再次进行登录身份验证;
所述发送模块402具体包括:
第二发送单元411,用于当再次进行登录身份验证通过时,向所述终端发送所述云桌面集中管控页面。
其中,在一个实施例中,所述第三验证单元410具体用于根据以下方法再次进行登录身份验证:
当对所述登录请求中的登录账号和登录密码验证通过后,向所述登录帐号对应的手机号发送密钥;并验证用户输入的密钥;或,
当对所述登录请求中的登录账号和登录密码验证通过后,采集用户的指纹,并根据所述指纹再次进行登录身份验证。
其中,在一个实施例中,如图5所示,所述装置还包括:
生成模块412,用于所述发送模块当验证通过后,向所述终端发送所述云桌面集中管控页面的同时或之后,生成所述登录帐号用于进行单点登录的认证令牌。
其中,在一个实施例中,如图5所示,所述装置还包括:
采集模块413,用于采集所述登录者登录的云桌面系统的审计日志,所述审计日志中至少包括以下中的一项:所述云桌面系统的用户访问记录、运行日志和系统安全事件。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种云桌面帐号管理方法,其特征在于,所述方法包括:
对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;
当验证通过后,向所述终端发送所述云桌面集中管控页面;
接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;
根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
2.根据权利要求1所述的方法,其特征在于,所述对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证,具体包括:
接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
对所述登录请求中的登录帐号和登录密码进行验证;
所述当验证通过后,向所述终端发送所述云桌面集中管控页面,具体包括:
当对所述登录请求中的登录帐号和登录密码验证通过后,向所述终端发送所述云桌面集中管控页面。
3.根据权利要求1所述的方法,其特征在于,根据权利要求1所述的方法,其特征在于,所述对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证,具体包括:
接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
对所述登录请求中的登录帐号和登录密码进行验证;
当对所述登录请求中的登录帐号和登录密码验证通过后,再通过除登录帐号和登录密码以外的其它身份验证方式,对所述登录者再次进行登录身份验证;
所述当验证通过时,向所述终端发送所述云桌面集中管控页面,具体包括:
当再次进行登录身份验证通过时,向所述终端发送所述云桌面集中管控页面。
4.根据权利要求3所述的方法,其特征在于,根据以下方法再次进行登录身份验证:
当对所述登录请求中的登录账号和登录密码验证通过后,向所述登录帐号对应的手机号发送密钥;并验证用户输入的密钥;或,
当对所述登录请求中的登录账号和登录密码验证通过后,采集用户的指纹,并根据所述指纹再次进行登录身份验证。
5.根据权利要求1-4中任一所述的方法,其特征在于,所述当验证通过后,向所述终端发送所述云桌面集中管控页面的同时或之后,所述方法还包括:
生成所述登录帐号用于进行单点登录的认证令牌。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
采集所述登录者登录的云桌面系统的审计日志,所述审计日志中至少包括以下中的一项:所述云桌面系统的用户访问记录、运行日志和系统安全事件。
7.一种云桌面帐号管理装置,其特征在于,所述装置包括:
验证模块,用于对通过终端发送用于登录云桌面集中管控页面的请求的登录者进行登录身份验证;其中,所述云桌面集中管控页面中包括所述登录者具有登录权限的至少一个云桌面系统的入口;
发送模块,用于当验证通过后,向所述终端发送所述云桌面集中管控页面;
接收模块,用于接收所述终端发送来的所述登录者对云桌面系统的入口的选择请求;
指示模块,用于根据所述选择请求,指示选择的云桌面系统允许所述终端登录。
8.根据权利要求7所述的装置,其特征在于,所述验证模块具体包括:
第一接收单元,用于接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
第一验证单元,用于对所述登录请求中的登录帐号和登录密码进行验证;
所述发送模块具体包括:
第一发送单元,用于当对所述登录请求中的登录帐号和登录密码验证通过后,向所述终端发送所述云桌面集中管控页面。
9.根据权利要求7所述的装置,其特征在于,根据权利要求1所述的装置,其特征在于,所述验证模块具体包括:
第二接收单元,用于接收终端发送来的请求登录云桌面集中管控页面的登录请求,所述登录请求中包括登录帐号和登录密码;
第二验证单元,用于对所述登录请求中的登录帐号和登录密码进行验证;
第三验证单元,用于当对所述登录请求中的登录帐号和登录密码验证通过后,再通过除登录帐号和登录密码以外的其它身份验证方式,对所述登录者再次进行登录身份验证;
所述发送模块具体包括:
第二发送单元,用于当再次进行登录身份验证通过时,向所述终端发送所述云桌面集中管控页面。
10.根据权利要求9所述的装置,其特征在于,所述第三验证单元具体用于根据以下方法再次进行登录身份验证:
当对所述登录请求中的登录账号和登录密码验证通过后,向所述登录帐号对应的手机号发送密钥;并验证用户输入的密钥;或,
当对所述登录请求中的登录账号和登录密码验证通过后,采集用户的指纹,并根据所述指纹再次进行登录身份验证。
11.根据权利要求7-10中任一所述的装置,其特征在于,所述装置还包括:
生成模块,用于所述发送模块当验证通过后,向所述终端发送所述云桌面集中管控页面的同时或之后,生成所述登录帐号用于进行单点登录的认证令牌。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
采集模块,用于采集所述登录者登录的云桌面系统的审计日志,所述审计日志中至少包括以下中的一项:所述云桌面系统的用户访问记录、运行日志和系统安全事件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510071668.XA CN105991709A (zh) | 2015-02-11 | 2015-02-11 | 一种云桌面帐号管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510071668.XA CN105991709A (zh) | 2015-02-11 | 2015-02-11 | 一种云桌面帐号管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105991709A true CN105991709A (zh) | 2016-10-05 |
Family
ID=57041210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510071668.XA Pending CN105991709A (zh) | 2015-02-11 | 2015-02-11 | 一种云桌面帐号管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991709A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534219A (zh) * | 2016-12-31 | 2017-03-22 | 中国移动通信集团江苏有限公司 | 用于桌面云门户的安全认证方法和装置 |
CN108415743A (zh) * | 2018-02-08 | 2018-08-17 | 深圳前海有电物联科技有限公司 | 终端应用管理方法、终端及服务器 |
CN108965480A (zh) * | 2018-09-07 | 2018-12-07 | 平安科技(深圳)有限公司 | 云桌面登录管控方法、装置及计算机可读存储介质 |
CN109460278A (zh) * | 2018-11-05 | 2019-03-12 | 长沙远大住工智能科技有限公司 | 云桌面建筑设计软件管理方法、装置和计算机设备 |
CN109587181A (zh) * | 2019-01-29 | 2019-04-05 | 公安部第研究所 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
CN109756495A (zh) * | 2018-12-29 | 2019-05-14 | 广东盈世计算机科技有限公司 | 一种邮件客户端及其邮件处理方法 |
CN110532752A (zh) * | 2019-09-03 | 2019-12-03 | 山东超越数控电子股份有限公司 | 一种登录云桌面系统的方法、设备及可读介质 |
CN110781481A (zh) * | 2018-07-30 | 2020-02-11 | 中兴通讯股份有限公司 | 单点登录方法、客户端、服务器以及存储介质 |
CN112507303A (zh) * | 2020-12-10 | 2021-03-16 | 医渡云(北京)技术有限公司 | 云桌面管理方法及装置、系统、存储介质、电子设备 |
CN112667879A (zh) * | 2020-12-24 | 2021-04-16 | 广东轩辕网络科技股份有限公司 | 教学云桌面的资源匹配方法、装置、存储介质及终端设备 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113452711A (zh) * | 2021-06-29 | 2021-09-28 | 新华三大数据技术有限公司 | 云桌面的单点登录方法及网络设备 |
CN113794691A (zh) * | 2021-08-20 | 2021-12-14 | 新华三大数据技术有限公司 | 多站点云桌面统一登录方法、装置及存储介质 |
CN114172700A (zh) * | 2021-11-24 | 2022-03-11 | 中国人寿保险股份有限公司上海数据中心 | 基于云平台结合域控服务器的统一认证系统及方法 |
CN115242543A (zh) * | 2022-08-04 | 2022-10-25 | 国网山东省电力公司日照供电公司 | 一种数据安全保护方法和数据安全保护装置 |
CN118075023A (zh) * | 2024-04-12 | 2024-05-24 | 北方健康医疗大数据科技有限公司 | 基于ldap的数据安全管控方法、系统、终端及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
US20120084570A1 (en) * | 2010-09-30 | 2012-04-05 | Microsoft Corporation | Remote Resources Single Sign On |
CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
WO2014075231A1 (zh) * | 2012-11-14 | 2014-05-22 | 华为技术有限公司 | 双因素认证方法及虚拟机设备 |
-
2015
- 2015-02-11 CN CN201510071668.XA patent/CN105991709A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120084570A1 (en) * | 2010-09-30 | 2012-04-05 | Microsoft Corporation | Remote Resources Single Sign On |
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
WO2014075231A1 (zh) * | 2012-11-14 | 2014-05-22 | 华为技术有限公司 | 双因素认证方法及虚拟机设备 |
CN103067397A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种桌面云系统的安全认证方法、接入网关及认证服务器 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534219A (zh) * | 2016-12-31 | 2017-03-22 | 中国移动通信集团江苏有限公司 | 用于桌面云门户的安全认证方法和装置 |
CN108415743A (zh) * | 2018-02-08 | 2018-08-17 | 深圳前海有电物联科技有限公司 | 终端应用管理方法、终端及服务器 |
CN110781481A (zh) * | 2018-07-30 | 2020-02-11 | 中兴通讯股份有限公司 | 单点登录方法、客户端、服务器以及存储介质 |
CN108965480A (zh) * | 2018-09-07 | 2018-12-07 | 平安科技(深圳)有限公司 | 云桌面登录管控方法、装置及计算机可读存储介质 |
CN109460278A (zh) * | 2018-11-05 | 2019-03-12 | 长沙远大住工智能科技有限公司 | 云桌面建筑设计软件管理方法、装置和计算机设备 |
CN109756495A (zh) * | 2018-12-29 | 2019-05-14 | 广东盈世计算机科技有限公司 | 一种邮件客户端及其邮件处理方法 |
CN109587181A (zh) * | 2019-01-29 | 2019-04-05 | 公安部第研究所 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
CN109587181B (zh) * | 2019-01-29 | 2021-07-02 | 公安部第一研究所 | 一种基于二维码身份认证方式实现单点登录资产的方法 |
CN110532752A (zh) * | 2019-09-03 | 2019-12-03 | 山东超越数控电子股份有限公司 | 一种登录云桌面系统的方法、设备及可读介质 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113114464B (zh) * | 2020-01-13 | 2023-10-27 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN112507303A (zh) * | 2020-12-10 | 2021-03-16 | 医渡云(北京)技术有限公司 | 云桌面管理方法及装置、系统、存储介质、电子设备 |
CN112667879A (zh) * | 2020-12-24 | 2021-04-16 | 广东轩辕网络科技股份有限公司 | 教学云桌面的资源匹配方法、装置、存储介质及终端设备 |
CN113452711A (zh) * | 2021-06-29 | 2021-09-28 | 新华三大数据技术有限公司 | 云桌面的单点登录方法及网络设备 |
CN113794691A (zh) * | 2021-08-20 | 2021-12-14 | 新华三大数据技术有限公司 | 多站点云桌面统一登录方法、装置及存储介质 |
CN113794691B (zh) * | 2021-08-20 | 2023-07-14 | 新华三大数据技术有限公司 | 多站点云桌面统一登录方法、装置及存储介质 |
CN114172700A (zh) * | 2021-11-24 | 2022-03-11 | 中国人寿保险股份有限公司上海数据中心 | 基于云平台结合域控服务器的统一认证系统及方法 |
CN115242543A (zh) * | 2022-08-04 | 2022-10-25 | 国网山东省电力公司日照供电公司 | 一种数据安全保护方法和数据安全保护装置 |
CN118075023A (zh) * | 2024-04-12 | 2024-05-24 | 北方健康医疗大数据科技有限公司 | 基于ldap的数据安全管控方法、系统、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105991709A (zh) | 一种云桌面帐号管理方法及装置 | |
US9419969B2 (en) | Method and system for granting access to a secured website | |
CN112651011B (zh) | 运维系统登录验证方法、装置、设备以及计算机存储介质 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
CN110351228A (zh) | 远程登录方法、装置和系统 | |
CN104767714B (zh) | 一种用户标识与用户资源信息的关联方法、终端及系统 | |
CN110086783A (zh) | 一种多账户管理的方法、装置、电子设备及存储介质 | |
CN105871838A (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
CN101136915A (zh) | 一种实现多业务统一安全认证的方法和系统 | |
CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
CN106713321A (zh) | 一种针对销售终端调试功能的权限管理方法及装置 | |
CN108076056A (zh) | 云服务器登录方法及装置 | |
CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
CN106203021A (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
CN107241329A (zh) | 账号登录处理方法及装置 | |
CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
CN109245897A (zh) | 一种基于非交互的零知识证明的节点认证方法和装置 | |
CN107453872A (zh) | 一种基于Mesos容器云平台的统一安全认证方法及系统 | |
CN110535652A (zh) | 一种将各业务系统数据集成展示和统一登录的系统和方法 | |
CN107251520A (zh) | 用于m2m通信中的聚合认证协议的方法 | |
CN104753927A (zh) | 一种统一验证的方法和设备 | |
CN104113418A (zh) | 一种erp系统中基于规则配置的复合身份验证方法 | |
CN109756469A (zh) | 一种公用账号管理方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |