WO2023045548A1

WO2023045548A1 - 云桌面的认证管理方法和系统、电子设备、可读存储介质

Info

Publication number: WO2023045548A1
Application number: PCT/CN2022/108227
Authority: WO
Inventors: 崔丕锁
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-09-23
Filing date: 2022-07-27
Publication date: 2023-03-30
Also published as: CN115865383A

Abstract

本公开提供了一种云桌面的认证管理方法和系统、电子设备、计算机可读存储介质，云桌面的认证管理方法包括：接收客户终端发送的登录鉴权请求；其中，所述登录鉴权请求包括：用户个人信息；从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取所述用户个人信息对应的令牌；向所述客户终端返回第一会话标识。

Description

云桌面的认证管理方法和系统、电子设备、可读存储介质

技术领域

本公开涉及云计算技术领域。

背景技术

随着云计算技术的发展，特别是随着远程办公的需求越来越大，云桌面相关的部署越来越多，更多的企业采用私有或公有云桌面系统来完善远程办公场景，满足日常办公的需要。

随着云桌面基群的规模越来越大，多数据中心的搭建是一个非常重要的场景，而为了用户接入的需要，需要对用户进行鉴权，目前的鉴权方法需要分别在各个数据中心中进行鉴权认证，鉴权认证过程比较繁琐，而且多个数据中心可能会有重复鉴权认证的情况。

发明内容

本公开提供一种云桌面的认证管理方法和系统、电子设备、计算机可读存储介质。

第一方面，本公开提供一种云桌面的认证管理方法，应用于数据中心服务器或数据中心系统，该认证管理方法包括：接收第一客户终端发送的第一登录鉴权请求，其中，所述第一登录鉴权请求包括：用户个人信息；向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与所述用户个人信息对应的令牌，其中，所述第一获取请求包括：所述用户个人信息；向所述第一客户终端返回第一会话标识。

第二方面，本公开提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现上述云桌面的认证管理方法。

第三方面，本公开提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述云桌面的认证管理方法。

第四方面，本公开提供一种云桌面的认证管理系统，包括：第一客户终端，其用于向数据中心服务器或数据中心系统发送第一登录鉴权请求，接收所述数据中心服务器或数据中心系统发送的第一会话标识，其中，所述第一登录鉴权请求包括：用户个人信息；数据中心服务器或数据中心系统，其用于接收所述第一客户终端发送的第一登录鉴权请求，响应于所述第一登录鉴权请求向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与所述用户个人信息对应的令牌，向所述第一客户终端返回第一会话标识，其中，所述第一获取请求包括用户个人信息；以及所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统，其用于接收所述数据中心服务器或所述数据中心系统发送的所述第一获取请求，根据所述第一获取请求中的所述用户个人信息对用户进行鉴权，并在鉴权通过时向所述数据中心服务器或数据中心系统发送与所述用户个人信息对应的所述令牌。

附图说明

图1为根据本公开的实施例的云桌面的认证管理方法的流程图；

图2为根据本公开的实施例的云桌面的认证管理方法的交互示意图；

图3为根据本公开的实施例的云桌面的认证管理装置的组成框图；

图4为根据本公开的实施例的云桌面的认证管理系统的组成框图。

具体实施方式

为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的云桌面的认证管理方法和系统、电子设备、计算机可读存储介质进行详细描述。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。

在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

图1为根据本公开的实施例的云桌面的认证管理方法的流程图。

参照图1，根据本公开的实施例的云桌面的认证管理方法，应用于数据中心服务器或数据中心系统，该方法包括步骤100和101。

在步骤100，接收第一客户终端发送的第一登录鉴权请求，其中，第一登录鉴权请求包括：用户个人信息。

根据本公开的实施例，第一客户终端可以设置在任何硬件设备中，例如移动终端、个人电脑等。

根据本公开的实施例，用户个人信息可以是用户的任何个人信息，如登录云桌面的用户名、密码等。

在步骤101，向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，向第一客户终端返回第一会话标识，其中，第一获取请求包括：用户个人信息。

根据本公开的实施例，会话标识指示客户终端和数据中心服务器或数据中心系统之间的会话。

根据本公开的实施例，多数据中心统一鉴权服务器或多数据中心统一鉴权系统在接收到第一获取请求后，根据第一获取请求中的用户个人信息对用户进行鉴权，在鉴权通过时，向数据中心服务器或数据中心系统发送与用户个人信息对应的令牌，在鉴权不通过时，不向数据中心服务器或数据中心系统发送与用户个人信息对应的令牌，而可以向数据中心服务器或数据中心系统发送表示鉴权失败的信息。

根据本公开的实施例的认证管理方法还包括：在从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌后，在本地缓存与用户个人信息对应的令牌。

根据本公开的实施例，数据中心服务器或数据中心系统在接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统返回的令牌时，还可以接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送的令牌有效时间，在接收到令牌的有效时间逝去后，令牌失效，需要重新从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取令牌。

根据本公开的实施例的认证管理方法还包括：接收第二客户终端发送的第二登录鉴权请求，其中，第二登录鉴权请求包括用户个人信息(该用户个人信息与第一客户终端发送的第一登录鉴权请求包括的用户个人信息相同)；确定本地是否缓存有与用户个人信息对应的令牌；在本地没有缓存有与用户个人信息对应的令牌的情况下，向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送包括用户个人信息的第二获取请求，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，向所述第二客户端返回第二会话标识。

根据本公开的实施例，在本地缓存有与用户个人信息对应的令牌的情况下，向第二客户终端返回第二会话标识；或者，根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识；在确定向第二客户终端返回第二会话标识的情况下，继续执行向第二客户终端返回第二会话标识的步骤。

根据本公开的实施例，根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识包括：根据预先设置的客户终端管理策略确定是否允许多个客户终端同时登陆；在允许多个客户终端同时登陆的情况下，向第二客户终端返回第二会话标识。

本公开实施例对客户终端管理策略不作限定，用户可以根据实际需要进行设置。

根据本公开的实施例的认证管理方法还包括：在向第一客户终端返回第一会话标识后，在第一客户终端在预设时间内未接收到操作指令的情况下，使第一会话标识失效。使第一会话标识失效是指将第一客户终端和数据中心服务器或数据中心系统之间的会话链接断开。

根据本公开的实施例的认证方法还包括：在向第二客户终端返回第二会话标识后，在第二客户终端在预设时间内未接收到操作指令的情况下，使第二会话标识失效。使第二会话标识失效是将指第二客户终端和数据中心服务器或数据中心系统之间的会话链接断开。

根据本公开的实施例的云桌面的认证管理方法，由数据中心服务器或数据中心系统从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，由多数据中心统一鉴权服务器或多数据中心统一鉴权系统统一实现对多个用户的鉴权，不需要在各个数据中心中进行鉴权认证，鉴权认证过程比较简单，避免了多个数据中心可能会有重复鉴权认证的情况。

根据本公开的实施例，由数据中心服务器或数据中心系统维护与用户个人信息对应的令牌，而不是由客户终端来维护与用户个人信息对应的令牌，使得多个客户终端可以同时登陆云桌面，在多个客户终端使用相同的用户个人信息同时登陆云桌面时，仅需要对用户个人信息进行鉴权一次即可，减少了鉴权的压力，提升了系统的稳定性。

图2为根据本公开的实施例的云桌面的认证管理方法的交互示意图。

如图2所示，云桌面的认证管理方法包括步骤200至207。

在步骤200，客户终端一向数据中心服务器发送登录鉴权请求，其中，登录鉴权请求包括：用户个人信息。

本步骤中，用户个人信息包括：登录云桌面的用户名、密码。

在步骤201，数据中心服务器向多数据中心统一鉴权服务器发送获取请求，其中，获取请求包括：用户个人信息。

在步骤202，多数据中心统一鉴权服务器向数据中心服务器返回与用户个人信息对应的令牌。

在步骤203，数据中心服务器在本地缓存与用户个人信息对应的令牌，并向客户终端一返回第一会话标识(SessionID1)。

在步骤204，客户终端二向数据中心服务器发送登录鉴权请求，其中，登录鉴权请求包括：用户个人信息。

在步骤205，数据中心服务器向客户终端二返回第二会话标识(SessionID2)。

在步骤206，客户终端一在预设时间内未接收到操作指令，第一会话标识失效。

在步骤207，客户终端二在预设时间内未接收到操作指令，第二会话标识失效。

本公开提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当至少一个程序被至少一个处理器执行时，实现上述云桌面的认证管理方法。

处理器为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

根据本公开的实施例，处理器、存储器通过总线相互连接，进而与计算设备的其它组件连接。

本公开提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意一种云桌面的认证管理方法。

图3为根据本公开的实施例的云桌面的认证管理装置的组成框图。

根据本公开的实施例的云桌面的认证管理装置(如数据中心服务器)包括：通信模块301，其用于接收第一客户终端发送的第一登录鉴权请求，其中，第一登录鉴权请求包括：用户个人信息；获取模块302，其用于向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，其中，第一获取请求包括：用户个人信息；通信模块301还用于：向客户终端返回第一会话标识。

根据本公开的实施例，获取模块302还用于：接收第二客户终端发送的第二登录鉴权请求，其中，第二登录鉴权请求包括用户个人信息(该用户个人信息与第一客户终端发送的第一登录鉴权请求包括的用户个人信息相同)；确定本地是否缓存有与用户个人信息对应的令牌；在本地没有缓存有与用户个人信息对应的令牌的情况下，向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送包括用户个人信息的第二获取请求，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，向第二客户端返回第二会话标识。

根据本公开的实施例，通信模块301还用于：在本地缓存有与用户个人信息对应的令牌的情况下，向第二客户终端返回第二会话标识。

根据本公开的实施例，通信模块301还用于：根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识；在确定向fierce客户终端返回第二会话标识的情况下，继续执行向第二客户终端返回第二会话标识的步骤。

根据本公开的实施例，通信模块301具体用于采用以下方式实现根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识：根据预先设置的客户终端管理策略确定是否允许多个客户终端同时登陆；在允许多个客户终端同时登陆的情况下，向第二客户终端返回第二会话标识。

根据本公开的实施例，通信模块301还用于：在第一客户终端在预设时间内未操作的情况下，使第一会话标识失效。

上述云桌面的认证管理装置的实现过程与前述实施例的云桌面的认证管理方法的实现过程相同，这里不再赘述。

根据本公开的实施例的云桌面的认证管理系统包括：第一客户终端401和数据中心服务器或数据中心系统402和多数据中心统一鉴权服务器或多数据中心统一鉴权系统403。

第一客户终端401用于向数据中心服务器或数据中心系统402发送第一登录鉴权请求，其中，第一登录鉴权请求包括：用户个人信息；接收数据中心服务器或数据中心系统402发送的第一会话标识。

数据中心服务器或数据中心系统402用于接收第一客户终端401发送的第一登录鉴权请求；响应于第一登录鉴权请求向多数据中心统一鉴权服务器或多数据中心统一鉴权系统403发送第一获取请求，其中，第一获取请求包括用户个人信息；从多数据中心统一鉴权服务器或多数据中心统一鉴权系统403获取与用户个人信息对应的令牌；向第一客户终端401返回第一会话标识。

多数据中心统一鉴权服务器或多数据中心统一鉴权系统403用于接收数据中心服务器或数据中心系统发送的第一获取请求；根据第一获取请求中的用户个人信息对用户进行鉴权，鉴权通过时，向数据中心服务器或数据中心系统发送与用户个人信息对应的令牌。

根据本公开的实施例，数据中心服务器或数据中心系统402还用于：接收第二客户终端(未示出)发送的第二登录鉴权请求，其中，第二登录鉴权请求包括用户个人信息(该用户个人信息与第一客户终端发送的第一登录鉴权请求包括的用户个人信息相同)；确定本地是否缓存有与用户个人信息对应的令牌；在本地没有缓存有与用户个人信息对应的令牌的情况下，向多数据中心统一鉴权服务器或多数据中心统一鉴权系统403发送包括用户个人信息的第二获取请求，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与用户个人信息对应的令牌，向第二客户端返回第二会话标识。

根据本公开的实施例，数据中心服务器或数据中心系统402还用于：在本地缓存有与用户个人信息对应的令牌的情况下，向第二客户终端返回第二会话标识。

根据本公开的实施例，数据中心服务器或数据中心系统402还用于：根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识；在确定向第二客户终端返回第二会话标识的情况下，继续执行向第二客户终端返回第二会话标识的步骤。

根据本公开的实施例，数据中心服务器或数据中心系统402用于采用以下方式实现根据预先设置的客户终端管理策略确定是否向第二客户终端返回第二会话标识：根据预先设置的客户终端管理策略确定是否允许多个客户终端同时登陆；在允许多个客户终端同时登陆的情况下，向第二客户终端返回第二会话标识。

根据本公开的实施例，数据中心服务器或数据中心系统402还用于：在第一客户终端在预设时间内未操作的情况下，使第一会话标识失效。

本公开对数据中心系统、多数据中心统一鉴权系统的物理实现不作限定，例如数据中心系统、多数据中心统一鉴权系统可以是集群，如分布式集群、多地多中心集群等等。

上述云桌面的认证管理系统的实现过程与前述的云桌面的认证管理方法的实现过程相同，这里不再赘述。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储器、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种云桌面的认证管理方法，应用于数据中心服务器或数据中心系统，该认证管理方法包括：

接收第一客户终端发送的第一登录鉴权请求，其中，所述第一登录鉴权请求包括：用户个人信息；

向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与所述用户个人信息对应的令牌，其中，所述第一获取请求包括：所述用户个人信息；

向所述第一客户终端返回第一会话标识。
根据权利要求1所述的云桌面的认证管理方法，还包括：

接收第二客户端系统发送的第二登录鉴权请求，其中，所述第二登录鉴权请求包括所述用户个人信息；

确定本地是否缓存有与所述用户个人信息对应的令牌；

在本地没有缓存有与所述用户个人信息对应的令牌的情况下，向所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送包括第二获取请求，从所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与所述用户个人信息对应的令牌，向所述第二客户端返回第二会话标识，其中，所述第二获取请求包括所述用户个人信息。
根据权利要求2所述的云桌面的认证管理方法，还包括：

在本地缓存有与所述用户个人信息对应的令牌的情况下，向所述第二客户终端返回所述第二会话标识。
根据权利要求2或3所述的云桌面的认证管理方法，还包括：

在向所述第二客户终端返回第二会话标识之前，根据预先设置的客户终端管理策略确定是否向所述第二客户终端返回所述第二会话标识；

在确定向所述第二客户终端返回所述第二会话标识的情况下，执行所述向所述第二客户终端返回所述第二会话标识的步骤。
根据权利要求4所述的云桌面的认证管理方法，其中，所述根据预先设置的客户终端管理策略确定是否向所述第二客户终端返回所述第二会话标识包括：

根据所述预先设置的客户终端管理策略确定是否允许多个客户终端同时登陆；

在允许多个客户终端同时登陆的情况下，向所述第二客户终端返回所述第二会话标识。
根据权利要求1所述的云桌面的认证管理方法，还包括：

在向所述第一客户终端返回第一会话标识后，在所述第一客户终端在预设时间内未接收到操作指令的情况下，使所述第一会话标识失效。
一种电子设备，包括：

至少一个处理器；

存储器，所述存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现权利要求1-6任意一项所述的云桌面的认证管理方法。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任意一项所述的云桌面的认证管理方法。
一种云桌面的认证管理系统，包括：

第一客户终端，其用于向数据中心服务器或数据中心系统发送第一登录鉴权请求，接收所述数据中心服务器或数据中心系统发送的第一会话标识，其中，所述第一登录鉴权请求包括：用户个人信息；

数据中心服务器或数据中心系统，其用于接收所述第一客户终端发送的第一登录鉴权请求，响应于所述第一登录鉴权请求向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送第一获取请求，从所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取与所述用户个人信息对应的令牌，向所述第一客户终端返回第一会话标识，其中，所述第一获取请求包括用户个人信息；以及

所述多数据中心统一鉴权服务器或多数据中心统一鉴权系统，其用于接收所述数据中心服务器或所述数据中心系统发送的所述第一获取请求，根据所述第一获取请求中的所述用户个人信息对用户进行鉴权，并在鉴权通过时向所述数据中心服务器或数据中心系统发送与所述用户个人信息对应的所述令牌。