CN106331003B - 一种云桌面上应用门户系统的访问方法及装置 - Google Patents

一种云桌面上应用门户系统的访问方法及装置 Download PDF

Info

Publication number
CN106331003B
CN106331003B CN201510349964.1A CN201510349964A CN106331003B CN 106331003 B CN106331003 B CN 106331003B CN 201510349964 A CN201510349964 A CN 201510349964A CN 106331003 B CN106331003 B CN 106331003B
Authority
CN
China
Prior art keywords
module
verifying
cloud desktop
sent
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510349964.1A
Other languages
English (en)
Other versions
CN106331003A (zh
Inventor
陆艳军
王琨
曾进
赵立农
唐堂
谭文贵
刘松柏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Chongqing Co Ltd
Original Assignee
China Mobile Group Chongqing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Chongqing Co Ltd filed Critical China Mobile Group Chongqing Co Ltd
Priority to CN201510349964.1A priority Critical patent/CN106331003B/zh
Publication of CN106331003A publication Critical patent/CN106331003A/zh
Application granted granted Critical
Publication of CN106331003B publication Critical patent/CN106331003B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/08Network-specific arrangements or communication protocols supporting networked applications adapted for terminal emulation, e.g. telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0815Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network providing single-sign-on or federations

Abstract

本发明实施例公开了一种云桌面上应用门户系统的访问方法,所述方法包括:云桌面门户系统模块接收用户输入的用户账号和密码,并将其发送给云桌面AD域控认证服务器模块进行AD认证;云桌面门户系统模块接收到AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证;在短信验证通过后,应用所述云桌面代理程序模块登陆应用门户系统。本发明实施例还公开了一种云桌面上应用门户系统的访问装置。

Description

一种云桌面上应用门户系统的访问方法及装置
技术领域
本发明涉及云计算领域,尤其涉及一种云桌面上应用门户系统的访问方法及装置。
背景技术
云桌面因可集中化管理、提升信息安全防护能力、更加绿色节能、实现移动办公等优势,被大量的推广应用。目前,云桌面的认证服务器是活动目录(AD,Active Directory)认证服务器,登陆身份认证主要实现方式有AD域认证或AD域认证+动态口令。当前的云桌面认证技术主要是处理云桌面身份认证,确保合法用户登陆进入云桌面并能使用云桌面中的资源。
云桌面作为一种办公终端,实现了终端与信息的隔离,云桌面中除了储存了各种文档,还可以访问云桌面上的企业的各类内部应用系统,由于企业的各类内部系统繁多,通常会建设一个应用门户系统,作为内部各个应用系统的入口,进而减少用户需要记录的用户名、密码。当用户访问云桌面的目的是访问企业内部应用系统时,首先要输入云桌面的用户名和密码,经过云桌面的认证服务器强认证后,登陆到云桌面,然后再输入企业应用门户系统的用户名、密码,经过再次强认证后,才能登陆访问企业应用门户系统,访问企业的各类内部系统。
上述过程中,用户需要记住两个用户名、密码,才能正确登陆应用门户系统。
发明内容
有鉴于此,本发明实施例期望提供一种云桌面上应用门户系统的访问方法,可以减少用户需要记录的登陆信息。
为达到上述目的,本发明的技术方案是这样实现的:
一种云桌面上应用门户系统的访问方法,所述方法应用于终端,所述终端中包括云桌面门户系统模块、云桌面活动目录AD域控认证服务器模块和应用门户系统模块,应用门户系统对应的云桌面代理程序模块,所述方法包括:
通过所述云桌面门户系统模块接收用户输入的用户账号和密码,并将所述用户账号和密码发送给所述云桌面AD域控认证服务器模块进行AD认证;
所述云桌面门户系统模块接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,所述应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;
通过所述云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证;
应用所述云桌面代理程序模块,在所述应用门户系统模块验证出第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统。
上述方案中,所述云桌面门户系统模块与所述应用门户系统模块之间通过接口模块进行通信;
所述云桌面门户系统模块接收到云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端,包括:
所述云桌面AD域控认证服务器模块将AD认证通过信息发送给云桌面门户系统模块,所述云桌面门户系统模块将所述用户输入的用户账号和密码发送给所述接口模块进行合法性认证;
所述接口模块认证通过后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块将随机生成的第一验证短信发送给所述用户账号对应的用户终端。
上述方案中,通过所述云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证,包括:
所述接口模块认证通过后,向所述云桌面门户系统模块发送合法性认证通过信息;
所述云桌面门户系统模块显示验证短信输入界面,在所述验证短信输入界面接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述接口模块;
所述接口模块将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。
上述方案中,所述应用所述云桌面代理程序模块,在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统,包括:
在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,所述应用门户系统模块将短信验证通过信息发送给接口模块;
所述接口模块调用所述应用门户系统模块的令牌token服务,获得验证token信息;
所述接口模块将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块;
所述云桌面门户系统模块启动用户选择的云桌面,并将验证token信息保存在所述云桌面的共享内存中;
所述应用门户系统模块的云桌面代理程序模块根据用户输入的指令,向所述应用门户系统模块发送访问请求,所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息;
所述应用门户系统模块接收所述访问请求,并在验证所述访问请求中的信息正确后,向所述云桌面代理程序模块发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;
应用所述云桌面代理程序模块,根据所述访问验证通过信息登陆应用门户系统。
上述方案中,所述验证token信息包括验证token值以及验证token值的有效时间;所述登陆token信息包括验证token值以及登陆token值的有效时间;
所述验证所述访问请求中的信息正确包括:验证所述终端IP、所述用户账号、所述验证token值是合法的,且验证所述验证token值在所述验证token值的有效时间内;
所述应用所述云桌面代理程序模块,根据所述访问验证通过信息登陆应用门户系统包括:
所述云桌面代理程序模块将所述访问验证通过信息拼装成一个访问统一资源定位器URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
一种云桌面上应用门户系统的访问装置,所述装置包括:
云桌面门户系统模块,用于接收用户输入的用户账号和密码,并将所述用户账号和密码发送给云桌面活动目录AD域控认证服务器模块进行AD认证;
所述云桌面AD域控认证服务器模块,用于对所述云桌面门户系统模块发送的所述用户账号和密码进行AD认证,并在认证通过时向所述云桌面门户系统模块返回AD认证通过信息;
所述云桌面门户系统模块,还用于在接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块,用于根据所述云桌面门户系统模块发送的验证短信请求,将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;
所述云桌面门户系统模块,还用于接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证;
所述云桌面代理程序模块,还用于在所述应用门户系统模块验证出所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统。
上述方案中,所述装置还包括接口模块;
所述接口模块,用于接收所述云桌面门户系统模块发送的所述用户输入的用户账号和密码,并在对所述用户账号和密码合法性认证通过后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块,具体用于将随机生成的第一验证短信发送给所述用户账号对应的用户终端。
上述方案中,所述接口模块,还用于在对所述用户账号和密码合法性认证通过后,向所述云桌面门户系统模块发送合法性认证通过信息;
所述云桌面门户系统模块,用于在接收到所述接口模块发送的合法性认证通过信息后,显示验证短信输入界面,在所述验证短信输入界面接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述接口模块;
所述接口模块,还用于将所述云桌面门户系统模块发送的第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。
上述方案中,所述应用门户系统模块,用于在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,将短信验证通过信息发送给接口模块;
所述接口模块,还用于在接收到所述应用门户系统模块发送的短信验证通过信息后,调用所述应用门户系统模块的令牌token服务,获得验证token信息;并将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块;
所述云桌面门户系统模块,用于启动用户选择的云桌面,并将验证token信息保存在所述云桌面的共享内存中;
所述云桌面代理程序模块,用于根据用户输入的指令,向所述应用门户系统模块发送访问请求,所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息;
所述应用门户系统模块,还用于接收所述云桌面代理程序模块发送的访问请求,并在验证所述访问请求中的信息正确后,向所述云桌面代理程序模块发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;
所述云桌面代理程序模块,还用于根据所述应用门户系统模块发送的访问验证通过信息登陆应用门户系统。
上述方案中,所述验证token信息包括验证token值以及验证token值的有效时间;所述登陆token信息包括验证token值以及登陆token值的有效时间;
所述应用门户系统模块,还用于接收所述云桌面代理程序模块发送的访问请求,并在验证所述终端IP、所述用户账号、所述验证token值是合法的,且验证所述验证token值在所述验证token值的有效时间内后,向所述云桌面代理程序模块发送访问验证通过信息;
所述云桌面代理程序模块,用于将所述应用门户系统模块发送的所述访问验证通过信息拼装成一个访问统一资源定位器URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
本发明实施例提供了云桌面上应用门户系统的访问方法,用户登陆云桌面上的应用门户系统时只需要输入一个用户账号和密码,终端对输入的用户账号和密码进行AD认证通过后,会给该用户的用户终端发送一个验证短信,用户将验证短信输入后,终端进行一些内部操作,用户就可以点击登陆相应的门户系统。这样,用户只需要记住一个用户账号和密码就可以登陆云桌面上应用门户系统,能减少用户需要记录的登陆信息如用户账号和密码,简化处理流程,增强用户体验。
附图说明
图1为本发明实施例提供的一种云桌面上应用门户系统的访问方法流程示意图;
图2为本发明实施例提供的一种云桌面上应用门户系统的访问装置结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本实施例方法是用来访问终端上的云桌面的应用门户系统,所述终端包括云桌面门户系统模块、云桌面AD域控认证服务器模块、接口模块、应用门户系统模块和应用门户系统的云桌面代理程序模块。其中,云桌面门户系统模块,用于负责用户账号、密码、验证短信的输入并发起验证,在短信验证通过后启动云桌面;云桌面AD域控认证服务器模块,负责实现AD域控认证,并与应用门户系统模块之间进行账号操作交互及数据同步;接口模块,是云桌面门户系统模块与应用门户系统模块之间的桥梁,负责中转用户账号、密码验证,发起验证短信的强认证及验证,发起令牌(token)信息获取等;应用门户系统模块,与云桌面域控认证服务器模块之间进行账号操作交互及数据同步,提供短信密钥服务、token认证、域账号认证等;云桌面代理程序模块负责获取云桌面中保存的用户账户、AD域、token等信息,发起门户系统访问请求。本实施例提供的方法是基于终端上的上述各模块进行的。
实施例1
本发明实施例提供了一种云桌面上应用门户系统的访问方法,如图1所示,本实施例方法的处理流程包括以下步骤:
步骤101、通过云桌面门户系统模块接收用户输入的用户账号和密码,并将所述用户账号和密码发送给所述云桌面AD域控认证服务器模块进行AD认证。
本实施例方法用来访问终端的云桌面上的应用门户系统,所述终端内可以有多个云桌面,终端上可以设置一个云桌面门户系统,作为各个云桌面的入口,减少用户需要记录的用户名和密码。
本实施例方法中,应用门户系统模块通过LDAP协议与云桌面AD域控认证服务器模块进行对接。应用门户系统模块将云桌面AD域控认证服务器模块纳入管控,通过应用门户系统模块一点实现对云桌面AD域控认证服务器模块的用户账号权限的同步、创建、变更、删除和查询,实现用户账号由应用门户系统模块统一管理。在应用门户系统模块给用户账号赋予云桌面权限的时候,应用门户系统模块会通过LDAP协议,在云桌面AD域控认证服务器模块上新建与该用户账号同名的域控账号,供云桌面门户系统模块进行AD认证使用。
用户在终端的云桌面门户系统模块显示的登陆界面输入用户账号和密码,云桌面门户系统模块接收用户账号和密码后发起登陆操作,将该用户输入的用户账号和密码转发给云桌面AD域控认证服务器模块进行AD认证。
步骤102、云桌面门户系统模块接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,所述应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端。
AD认证通过,云桌面AD域控认证服务器模块会将AD认证通过信息发送给云桌面门户系统模块,此时,云桌面门户系统模块会调用应用门户系统模块的短信密钥服务器申请验证短信,在此过程中云桌面门户系统模块与应用门户系统模块之间的通信可以通过接口模块进行。云桌面门户系统模块可以使用Radius协议调用接口模块的服务接口,发起用户账号和密码的合法性验证;将用户账号和密码发给接口模块,所述接口模块认证通过后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;所述接口模块会使用socket协议向应用门户系统模块的短信密钥服务器发送携带有所述用户账号的验证短信请求。
应用门户系统模块的短信密钥服务器接收到验证短信请求后,会根据预存的用户账号和用户终端的对应关系,将随机生成的第一验证短信发送给该用户账号对应的用户终端。
步骤103、通过所述云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。
所述接口模块认证通过后,还可以向所述云桌面门户系统模块发送合法性认证通过信息,云桌面门户系统模块接收到合法性认证通过信息后,就会将界面跳转至验证短信输入界面。
用户终端收到验证短信后,用户可以将用户终端上的验证短信(如验证码)输入到云桌面门户系统模块的短信输入界面。云桌面门户系统模块在所述验证短信输入界面接收用户输入的第二验证短信,会将所述第二验证短信和所述用户账号发送给所述接口模块。
所述接口模块会将所述第二验证短信和所述用户账号转发给所述应用门户系统模块进行短信验证。云桌面门户系统模块会使用Radius协议向接口模块发送第二验证短信以及用户账号;接口模块接收到后发起短信强认证,使用Socket协议向应用门户系统模块的短信密钥服务器发起短信验证请求,该短信验证请求中包括第二验证短信以及用户账号。
所述应用门户系统模块中的短信密钥服务器接收到短信验证请求,判断接收到的第二验证短信是否与其向用户账号对应的用户终端发送的第一验证短信相同,若相同,则短信验证通过,若不是,则短信验证未通过。
步骤104、应用所述云桌面代理程序模块,在所述应用门户系统模块验证出第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统。
若短信验证不通过,则短信密钥服务器会通过接口模块将短信验证不通过信息发送给云桌面门户系统模块,云桌面门户系统模块会提示用户重新输入短信验证码。
若短信验证通过,即所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,应用门户系统模块会将短信验证通过信息发送给接口模块,所述接口模块接收到短信验证通过信息后调用所述应用门户系统模块的token服务,获得验证token信息;可选的,所述接口模块可以调用接口模块的token服务,接口模块的token服务调用门户系统的token服务,请求token信息;门户系统的token服务向接口模块返回验证token信息;接口模块获取验证token信息。然后所述接口模块会将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块。
云桌面门户系统模块接收到短信验证通过信息后,向用户显示该云桌面门户系统模块允许登陆的云桌面列表,用户选择其中一个云桌面,云桌面门户系统模块启动用户选定的云桌面并将验证token信息写入该云桌面的共享内存。
云桌面启动后,用户点击该云桌面上用户要进入的应用门户系统的云桌面代理程序模块,驱动应用门户系统的云桌面代理程序模块发起应用门户系统的访问请求流程;云桌面代理程序模块向应用门户系统模块的发起访问请求。所述访问请求中携带有用户账号、终端IP、验证token信息等信息,该验证token信息从该云桌面的共享内存中获取,终端IP为所述云桌面所在的终端的IP。
所述应用门户系统模块接收所述访问请求后,会验证所述访问请求中的信息是否正确,即终端IP是否合法,用户账号是否合法,该验证token信息是否是针对该用户账号生成的。可选的,所述验证token信息包括验证token值以及验证token值的有效时间;所述应用门户系统模块验证所述访问请求中的信息正确还包括验证所述验证token值在所述验证token值的有效时间内。
在验证所述访问请求中的信息正确后,所述应用门户系统模块向所述云桌面代理程序模块发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;所述云桌面代理程序模块接收到访问验证通过信息后会根据所述应用门户系统模块发送的访问验证通过信息进入所述应用门户系统模块。云桌面代理程序模块可以根据收到的访问验证通过信息,拼装成一个访问统一资源定位器(URL,Uniform ResourceLocator),弹出IE窗口,发起对应用门户系统的访问,并在所述访问验证通过信息正确时,使用户登陆应用门户系统。
所述登陆token信息包括验证token值以及登陆token值的有效时间;所述云桌面代理程序模块将所述应用门户系统模块发送的所述访问验证通过信息拼装成一个访问URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
上述步骤中,若所述验证token值在所述验证token值的有效时间内或登陆token信息不在所述登陆token值的有效时间内时,云桌面门户系统模块会接收到验证不通过的消息,此时云桌面门户系统模块就会提示登陆超时,并跳转到门户系统登陆页面。这时要想再通过云桌面代理程序模块重新登陆到应用门户系统,必须断开云桌面后,重新进行上述的云桌面登陆步骤101-104使用代理登陆。
本实施例方法中用户登陆云桌面上的应用门户系统时只需要输入一个用户账号和密码,终端对输入的用户账号和密码进行AD认证通过后,会给该用户的用户终端发送一个验证短信,用户将验证短信输入后,终端进行一些内部操作,用户就可以点击登陆相应的门户系统。这样,用户只需要记住一个用户账号和密码就可以登陆云桌面上应用门户系统,能减少用户需要记录的登陆信息如用户名和密码,简化处理流程,增强用户体验。另外,本实施例方法中云桌面AD域控认证服务器模块和应用门户系统模块之间进行账号操作交互及数据同步,实现了二次强认证,降低了系统建设成本;本申请通过一次账号密码及短信强认证,实现了云桌面、门户系统的登陆认证,减少了用户实际使用的操作时间。
实施例2
本发明实施例提供了一种云桌面上应用门户系统的访问装置,该装置可以设置在终端上,如图2所示,所述装置包括:云桌面门户系统模块201、云桌面AD域控认证服务器模块202、应用门户系统模块203、云桌面代理程序模块204,其中,
云桌面门户系统模块201,用于接收用户输入的用户账号和密码,并将所述用户账号和密码发送给云桌面AD域控认证服务器模块202进行AD认证;
所述云桌面AD域控认证服务器模块202,用于对所述云桌面门户系统模块201模块发送的所述用户账号和密码进行AD认证,并在认证通过时向所述云桌面门户系统模块返回AD认证通过信息;
所述云桌面门户系统模块201,还用于在接收到所述云桌面AD域控认证服务器模块202发送的AD认证通过信息后,向所述应用门户系统模块203发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块203,用于根据所述云桌面门户系统模块201发送的验证短信请求,将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;
所述云桌面门户系统模块201,还用于接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块203进行短信验证;
所述云桌面代理程序模块204,还用于在所述应用门户系统模块203验证出所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统模块。
可选的,如图2所示,所述装置还包括接口模块205;
所述接口模块205,用于接收所述云桌面门户系统模块201发送的所述用户输入的用户账号和密码,并在对所述用户账号和密码合法性认证通过后,向所述应用门户系统模块203发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块203,具体用于将随机生成的第一验证短信发送给所述用户账号对应的用户终端。
所述接口模块205,还用于在对所述用户账号和密码合法性认证通过后,向所述云桌面门户系统模块201发送合法性认证通过信息;所述云桌面门户系统模块201,用于在接收到所述接口模块205发送的合法性认证通过信息后,显示验证短信输入界面,在所述验证短信输入界面接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述接口模块205;所述接口模块205,还用于将所述云桌面门户系统模块201发送的第二验证短信和所述用户账号发送给所述应用门户系统模块203进行短信验证。
所述应用门户系统模块203,用于在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,将短信验证通过信息发送给接口模块205;
所述接口模块205,还用于在接收到所述应用门户系统模块203发送的短信验证通过信息后,调用所述应用门户系统模块203的token服务,获得验证token信息;并将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块;
所述云桌面门户系统模块201,用于启动用户选择的云桌面,并将验证token信息保存在所述云桌面的共享内存中;
所述云桌面代理程序模块204,用于根据用户输入的指令,向所述应用门户系统模块203发送访问请求,所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息;
所述应用门户系统模块203,还用于接收所述云桌面代理程序模块204发送的访问请求,并在验证所述访问请求中的信息正确后,向所述云桌面代理程序模块204发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;
所述云桌面代理程序模块204,还用于根据所述应用门户系统模块203发送的所述访问验证通过信息登陆应用门户系统。
所述验证token信息包括验证token值以及验证token值的有效时间;所述登陆token信息包括验证token值以及登陆token值的有效时间;
所述应用门户系统模块203,还用于接收所述云桌面代理程序模块发送的访问请求,并在验证所述终端IP、所述用户账号、所述验证token值是合法的,且验证所述验证token值在所述验证token值的有效时间内后,向所述云桌面代理程序模块204发送访问验证通过信息;
所述云桌面代理程序模块204,用于将所述应用门户系统模块203发送的所述访问验证通过信息拼装成一个访问统一资源定位器URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
在实际应用中,本实施例中的云桌面AD域控认证服务器模块202可由位于终端上的云桌面AD域控认证服务器实现,云桌面门户系统模块201,应用门户系统模块203,云桌面代理程序模块204,接口模块205可由位于服务器上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种云桌面上应用门户系统的访问方法,其特征在于,所述方法应用于终端,所述终端中包括云桌面门户系统模块、云桌面AD域控认证服务器模块和应用门户系统模块,应用门户系统对应的云桌面代理程序模块,所述方法包括:
通过所述云桌面门户系统模块接收用户输入的用户账号和密码,并将所述用户账号和密码发送给所述云桌面AD域控认证服务器模块进行AD认证;
所述云桌面门户系统模块接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,所述应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;
通过所述云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证;
应用所述云桌面代理程序模块,在所述应用门户系统模块验证出第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统。
2.根据权利要求1所述的方法,其特征在于,所述云桌面门户系统模块与所述应用门户系统模块之间通过接口模块进行通信;
所述云桌面门户系统模块接收到云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求,应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端,包括:
所述云桌面AD域控认证服务器模块将AD认证通过信息发送给云桌面门户系统模块,所述云桌面门户系统模块将所述用户输入的用户账号和密码发送给所述接口模块进行合法性认证;
所述接口模块认证通过后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块将随机生成的第一验证短信发送给所述用户账号对应的用户终端。
3.根据权利要求2所述的方法,其特征在于,通过所述云桌面门户系统模块接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证,包括:
所述接口模块认证通过后,向所述云桌面门户系统模块发送合法性认证通过信息;
所述云桌面门户系统模块显示验证短信输入界面,在所述验证短信输入界面接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述接口模块;
所述接口模块将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。
4.根据权利要求3所述的方法,其特征在于,所述应用所述云桌面代理程序模块,在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统,包括:
在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,所述应用门户系统模块将短信验证通过信息发送给接口模块;
所述接口模块调用所述应用门户系统模块的令牌token服务,获得验证token信息;
所述接口模块将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块;
所述云桌面门户系统模块启动用户选择的云桌面,并将验证token信息保存在所述云桌面的共享内存中;
所述应用门户系统模块的云桌面代理程序模块根据用户输入的指令,向所述应用门户系统模块发送访问请求,所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息;
所述应用门户系统模块接收所述访问请求,并在验证所述访问请求中的信息正确后,向所述云桌面代理程序模块发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;
应用所述云桌面代理程序模块,根据所述访问验证通过信息登陆应用门户系统。
5.根据权利要求4所述的方法,其特征在于,所述验证token信息包括验证token值以及验证token值的有效时间;所述登陆token信息包括验证token值以及登陆token值的有效时间;
所述验证所述访问请求中的信息正确包括:验证所述终端IP、所述用户账号、所述验证token值是合法的,且验证所述验证token值在所述验证token值的有效时间内;
所述应用所述云桌面代理程序模块,根据所述访问验证通过信息登陆应用门户系统包括:
所述云桌面代理程序模块将所述访问验证通过信息拼装成一个访问统一资源定位器URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
6.一种云桌面上应用门户系统的访问装置,其特征在于,所述装置包括:
云桌面门户系统模块,用于接收用户输入的用户账号和密码,并将所述用户账号和密码发送给云桌面AD域控认证服务器模块进行AD认证;
所述云桌面AD域控认证服务器模块,用于对所述云桌面门户系统模块发送的所述用户账号和密码进行AD认证,并在认证通过时向所述云桌面门户系统模块返回AD认证通过信息;
所述云桌面门户系统模块,还用于在接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块,用于根据所述云桌面门户系统模块发送的验证短信请求,将生成的第一验证短信发送给预存的所述用户账号对应的用户终端;
所述云桌面门户系统模块,还用于接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证;
所述云桌面代理程序模块,还用于在所述应用门户系统模块验证出所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,登陆应用门户系统。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括接口模块;
所述接口模块,用于接收所述云桌面门户系统模块发送的所述用户输入的用户账号和密码,并在对所述用户账号和密码合法性认证通过后,向所述应用门户系统模块发送携带有所述用户账号的验证短信请求;
所述应用门户系统模块,具体用于将随机生成的第一验证短信发送给所述用户账号对应的用户终端。
8.根据权利要求7所述的装置,其特征在于,
所述接口模块,还用于在对所述用户账号和密码合法性认证通过后,向所述云桌面门户系统模块发送合法性认证通过信息;
所述云桌面门户系统模块,用于在接收到所述接口模块发送的合法性认证通过信息后,显示验证短信输入界面,在所述验证短信输入界面接收用户输入的第二验证短信,并将所述第二验证短信和所述用户账号发送给所述接口模块;
所述接口模块,还用于将所述云桌面门户系统模块发送的第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。
9.根据权利要求8所述的装置,其特征在于,
所述应用门户系统模块,用于在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时,将短信验证通过信息发送给接口模块;
所述接口模块,还用于在接收到所述应用门户系统模块发送的短信验证通过信息后,调用所述应用门户系统模块的令牌token服务,获得验证token信息;并将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块;
所述云桌面门户系统模块,用于启动用户选择的云桌面,并将验证token信息保存在所述云桌面的共享内存中;
所述云桌面代理程序模块,用于根据用户输入的指令,向所述应用门户系统模块发送访问请求,所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息;
所述应用门户系统模块,还用于接收所述云桌面代理程序模块发送的访问请求,并在验证所述访问请求中的信息正确后,向所述云桌面代理程序模块发送访问验证通过信息,所述访问验证通过信息中携带有用户账号、密码、登陆token信息;
所述云桌面代理程序模块,还用于根据所述应用门户系统模块发送的访问验证通过信息登陆应用门户系统。
10.根据权利要求9所述的装置,其特征在于,所述验证token信息包括验证token值以及验证token值的有效时间;所述登陆token信息包括验证token值以及登陆token值的有效时间;
所述应用门户系统模块,还用于接收所述云桌面代理程序模块发送的访问请求,并在验证所述终端IP、所述用户账号、所述验证token值是合法的,且验证所述验证token值在所述验证token值的有效时间内后,向所述云桌面代理程序模块发送访问验证通过信息;
所述云桌面代理程序模块,用于将所述应用门户系统模块发送的所述访问验证通过信息拼装成一个访问统一资源定位器URL,在所述用户账号、密码以及登陆token信息都正确,且登陆token信息在所述登陆token值的有效时间内时,使用户登陆应用门户系统。
CN201510349964.1A 2015-06-23 2015-06-23 一种云桌面上应用门户系统的访问方法及装置 Active CN106331003B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510349964.1A CN106331003B (zh) 2015-06-23 2015-06-23 一种云桌面上应用门户系统的访问方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510349964.1A CN106331003B (zh) 2015-06-23 2015-06-23 一种云桌面上应用门户系统的访问方法及装置

Publications (2)

Publication Number Publication Date
CN106331003A CN106331003A (zh) 2017-01-11
CN106331003B true CN106331003B (zh) 2019-09-03

Family

ID=57728960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510349964.1A Active CN106331003B (zh) 2015-06-23 2015-06-23 一种云桌面上应用门户系统的访问方法及装置

Country Status (1)

Country Link
CN (1) CN106331003B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107071016A (zh) * 2017-03-30 2017-08-18 上海斐讯数据通信技术有限公司 一种云ac管理平台及其多域认证源管理方法
US10984078B2 (en) * 2018-07-16 2021-04-20 Vmware, Inc. Systems and methods for improved authentication
CN109547412B (zh) * 2018-10-23 2022-05-27 平安科技(深圳)有限公司 双因素认证方法、装置、系统、电子设备及存储介质
CN111193776B (zh) * 2019-12-11 2022-02-25 福建升腾资讯有限公司 云桌面环境下客户端自动登录方法、装置、设备和介质
CN114091002A (zh) * 2020-08-24 2022-02-25 中兴通讯股份有限公司 云桌面访问认证方法、电子设备和计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312744A (zh) * 2012-03-12 2013-09-18 中国移动通信集团黑龙江有限公司 一种基于云桌面的业务办理方法、平台及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101541591B1 (ko) * 2013-05-16 2015-08-03 삼성에스디에스 주식회사 Vdi 환경에서의 싱글 사인온 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312744A (zh) * 2012-03-12 2013-09-18 中国移动通信集团黑龙江有限公司 一种基于云桌面的业务办理方法、平台及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于桌面云的统一身份认证架构研究;夏荣;《信息网络安全》;20121029(第7期);66-68

Also Published As

Publication number Publication date
CN106331003A (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
CN106331003B (zh) 一种云桌面上应用门户系统的访问方法及装置
EP3308525B1 (en) Single sign-on for unmanaged mobile devices
CN101990183B (zh) 保护用户信息的方法、装置及系统
US9807087B2 (en) Using an out-of-band password to provide enhanced SSO functionality
CN108462704B (zh) 登录验证方法、装置、计算机设备及存储介质
US10305882B2 (en) Using a service-provider password to simulate F-SSO functionality
CN109815656A (zh) 登录认证方法、装置、设备及计算机可读存储介质
CN103560888B (zh) 一种基于数字证书实现集成多个应用系统统一认证登录的方法
CN105991614B (zh) 一种开放授权、资源访问的方法及装置、服务器
WO2016173199A1 (zh) 一种移动应用单点登录方法及装置
CN106357699A (zh) 网络系统、服务平台、服务平台登录方法及系统
CN108022100B (zh) 一种基于区块链技术的交叉认证系统及方法
CN102143131B (zh) 用户注销方法及认证服务器
CN109413096B (zh) 一种多应用的登录方法及装置
CN105162774B (zh) 虚拟机登录方法、用于终端的虚拟机登录方法及装置
CN110032842B (zh) 同时支持单点登录及第三方登录的方法和系统
CN108632291A (zh) 一种第三方授权登录方法及系统
CN109067785A (zh) 集群认证方法、装置
CN105959276A (zh) 基于第三方账号登录的应用程序控制方法、装置及终端设备
CN108462710A (zh) 认证授权方法、装置、认证服务器及机器可读存储介质
CN108076077A (zh) 一种会话控制方法及装置
CN107196909A (zh) 邀请注册方法及装置
Wu et al. Design and implementation of cloud API access control based on OAuth
CN110213303A (zh) 一种基于5g网络的移动终端单点登录方法及系统
CN105095729B (zh) 一种二维码登录方法、服务器及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
GR01 Patent grant