CN103118030A - 一种基于桌面云的身份认证方法 - Google Patents
一种基于桌面云的身份认证方法 Download PDFInfo
- Publication number
- CN103118030A CN103118030A CN2013100566842A CN201310056684A CN103118030A CN 103118030 A CN103118030 A CN 103118030A CN 2013100566842 A CN2013100566842 A CN 2013100566842A CN 201310056684 A CN201310056684 A CN 201310056684A CN 103118030 A CN103118030 A CN 103118030A
- Authority
- CN
- China
- Prior art keywords
- user
- desktop cloud
- desktop
- identity management
- management service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于桌面云的身份认证方法,统一身份管理服务是***中的独立一个模块,主要面对各种的应用服务,实现桌面云用户只需要进行一次登录就可以方便的访问各种应用服务。同时也保护了用户的隐私信息,各种应用可以动态的,分步骤迁移到桌面云环境中。对于新加入的应用***的身份管理,新提出的统一身份认证模式也能够进行身份管理。本发明区别与传统的统一身份认证方式:统一的身份管理服务不再负责用户的身份认证,而是把这部分工作认证交给桌面云***处理,这样有助于统一身份管理服务于桌面云***相分离,提高整个***的耦合性,同时也方便最终使用桌面云用户,大大提高***的易用性。
Description
技术领域
本发明涉及桌面云认证技术,桌面云在提高资源利用率,创造新的价值的同时,也带来许多新的挑战。桌面云的身份认证,如何有效、快速的验证用户的身份不仅是桌面云访问控制和管理的前提,而且也是提高用户的体验,使桌面云最后落地的关键因素。
背景技术
桌面云是云计算的一种典型应用,以虚拟化技术为基础,以网络为载体。从而为最终的用户提供了个性化的虚拟工作桌面。常见的桌面云架构分为三个层次:瘦客户端层、虚拟桌面服务层和硬件层。这种典型的体系架构是一种面向服务的架构设计模式,通过这种设计,虚拟桌面和应用业务也直接转换成为能够通过互联网或本地网络访问的一组相互连接的服务模块,同时,桌面云为用户屏蔽了数据来源和平台的差异,从而可以以一种一致的方式提供服务。既然桌面云是一种基础设施,能够为用户使用各种应用业务提供方便,最好的做法是桌面云本身以一种完全透明的方式来为用户提供服务。为了保证最终用户安全的使用桌面云,必须对用户访问桌面云进行认证和授权,同时考虑到用户使用的方便性。需要设计一种新的设计方法让已经通过桌面云***认证的用户访问云中其他资源或者服务时,无需再次认证就可以使用。传统的桌面云用户认证技术:认为 包括认证、授权、审计,以及身份联合管理等方面的技术。并描述了身份生命周期管理的各个阶段,如图1所示,在这种身份生命周期中,用户首选通过了桌面云***的认证,然后根据***授权的权限自助的访问各种应用和服务。但由于桌面云和各应用***都有自己的身份认证和管理方式以及用户信息保存方式,在这个过程中,用户需要进行多次的认证,给最终用户带来不便,本身这种认证方式也容易引起混乱。
发明内容
本发明的目的是提供一种新的基于桌面云的身份认证方法。
本发明的目的是按以下方式实现的,桌面云用户只需要进行一次登录就能方便的访问各种应用服务,从而提高最终用户的易用性,统一身份管理服务是***中的独立一个模块,面对各种的应用服务,实现桌面云用户只需要进行一次登录就能方便访问各种应用服务,同时也保护了用户的隐私,具体步骤如下:用户使用瘦客户端、移动pc、pad的终端设备,通过用户门户连接到桌面云***,经过重定向,用户的连接请求被提交给虚拟桌面认证调度服务器,认证调度服务器处理用户的请求,根据用户信息数据中的用户角色,权限,为用户分配特定的虚拟机和计算资源,然后用户通过虚拟桌面访问其他各种应用服务***时,由于此时存在统一身份管理服务,由于应用服务和统一身份管理服务之间进行交互,用户不用出示认证信息,通过统一身份管理服务即能获得用户使用应用***的权限。具体步骤如下:
1)用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度***;
2)桌面云调度***将用户分配特定的虚拟机桌面;
3)用户通过虚拟桌面访问应用***;
4)用***向应用授权服务器询问用户权限;
5)授权服务器向应用***返回用户权限;
6)***根据收到的用户权限允许或者拒绝用户访问。
本发明的有益效果是:统一身份管理服务是***中的独立一个模块,主要面对各种的应用服务,实现桌面云用户只需要进行一次登录就可以方便的访问各种应用服务。同时也保护了用户的隐私信息,各种应用可以动态的,分步骤迁移到桌面云环境中。对于新加入的应用***的身份管理,新提出的统一身份认证模式也能够进行身份管理。本发明区别与传统的统一身份认证方式:统一的身份管理服务不再负责用户的身份认证,而是把这部分工作认证交给桌面云***处理,这样有助于统一身份管理服务于桌面云***相分离,提高整个***的耦合性,同时也方便最终使用桌面云用户,大大提高***的易用性。
附图说明
图1是身份生命周期图;
图2 是桌面认证方法框架图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
下面参照附图1,对本发明的内容以一个具体实例来描述实现这一方法的过程。
正如发明内容中所描述的,本发明的体系结构主要包括:
桌面云***可以按照原有的方式部署实施,不需要重新设计和二次开发。整个实施大致分为以下6个步骤
1、用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度***;
2、桌面云调度***将用户分配特定的虚拟机桌面;
3、用户通过虚拟桌面访问应用***;
4、用***向应用授权服务器询问用户权限;
5、授权服务器向应用***返回用户权限;
6、***根据收到的用户权限允许或者拒绝用户访问。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1.一种基于桌面云的身份认证方法, 其特征在于,桌面云用户只需要进行一次登录就能方便的访问各种应用服务,从而提高最终用户的易用性,统一身份管理服务是***中的独立一个模块,面对各种的应用服务,实现桌面云用户只需要进行一次登录就能方便访问各种应用服务,同时也保护了用户的隐私,用户使用瘦客户端、移动pc、pad的终端设备,通过用户门户连接到桌面云***,经过重定向,用户的连接请求被提交给虚拟桌面认证调度服务器,认证调度服务器处理用户的请求,根据用户信息数据中的用户角色,权限,为用户分配特定的虚拟机和计算资源,然后用户通过虚拟桌面访问其他各种应用服务***时,由于此时存在统一身份管理服务,由于应用服务和统一身份管理服务之间进行交互,用户不用出示认证信息,通过统一身份管理服务即能获得用户使用应用***的权限;具体步骤如下:
1)用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度***;
2)桌面云调度***将用户分配特定的虚拟机桌面;
3)用户通过虚拟桌面访问应用***;
4)用***向应用授权服务器询问用户权限;
5)授权服务器向应用***返回用户权限;
6)***根据收到的用户权限允许或者拒绝用户访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100566842A CN103118030A (zh) | 2013-02-22 | 2013-02-22 | 一种基于桌面云的身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100566842A CN103118030A (zh) | 2013-02-22 | 2013-02-22 | 一种基于桌面云的身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103118030A true CN103118030A (zh) | 2013-05-22 |
Family
ID=48416304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100566842A Pending CN103118030A (zh) | 2013-02-22 | 2013-02-22 | 一种基于桌面云的身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118030A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103279703A (zh) * | 2013-06-07 | 2013-09-04 | 江西省电力公司信息通信分公司 | 一种构建桌面云虚拟可信安全墙的方法 |
| CN104580211A (zh) * | 2015-01-08 | 2015-04-29 | 浪潮软件集团有限公司 | 一种基于soa架构的侵入式*** |
| WO2015184811A1 (zh) * | 2014-11-20 | 2015-12-10 | 中兴通讯股份有限公司 | 一种登录云桌面的方法和装置 |
| CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
| CN106330816A (zh) * | 2015-06-17 | 2017-01-11 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和*** |
| CN107807848A (zh) * | 2017-10-12 | 2018-03-16 | 曙光信息产业(北京)有限公司 | 一种云桌面*** |
| CN108710528A (zh) * | 2018-05-09 | 2018-10-26 | 深圳安布斯网络科技有限公司 | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 |
| RU2711427C1 (ru) * | 2018-11-02 | 2020-01-17 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В. Ломоносова" (МГУ) | Способ получения металл-полимерных нанокомпозиционных материалов с наночастицами металлов |
| CN114401266A (zh) * | 2021-12-30 | 2022-04-26 | 苏州中科先进技术研究院有限公司 | 一种办税大厅桌面云平台及自助办税方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388773A (zh) * | 2007-09-12 | 2009-03-18 | ***通信集团公司 | 身份管理平台、业务服务器、统一登录***及方法 |
-
2013
- 2013-02-22 CN CN2013100566842A patent/CN103118030A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388773A (zh) * | 2007-09-12 | 2009-03-18 | ***通信集团公司 | 身份管理平台、业务服务器、统一登录***及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 夏荣: ""基于桌面云的统一身份认证架构研究"", 《信息网络安全》 * |
| 岳小均: ""基于云计算的统一身份认证与管理平台研究与实现"", 《万方学位论文》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103279703A (zh) * | 2013-06-07 | 2013-09-04 | 江西省电力公司信息通信分公司 | 一种构建桌面云虚拟可信安全墙的方法 |
| CN103279703B (zh) * | 2013-06-07 | 2018-02-02 | 国网江西省电力公司信息通信分公司 | 一种构建桌面云虚拟可信安全墙的方法 |
| CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
| WO2015196659A1 (zh) * | 2014-06-23 | 2015-12-30 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
| WO2015184811A1 (zh) * | 2014-11-20 | 2015-12-10 | 中兴通讯股份有限公司 | 一种登录云桌面的方法和装置 |
| CN104580211A (zh) * | 2015-01-08 | 2015-04-29 | 浪潮软件集团有限公司 | 一种基于soa架构的侵入式*** |
| CN104580211B (zh) * | 2015-01-08 | 2018-02-23 | 浪潮软件集团有限公司 | 一种基于soa架构的侵入式*** |
| CN106330816A (zh) * | 2015-06-17 | 2017-01-11 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和*** |
| CN106330816B (zh) * | 2015-06-17 | 2019-09-27 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和*** |
| CN107807848A (zh) * | 2017-10-12 | 2018-03-16 | 曙光信息产业(北京)有限公司 | 一种云桌面*** |
| CN107807848B (zh) * | 2017-10-12 | 2021-07-23 | 曙光信息产业(北京)有限公司 | 一种云桌面*** |
| CN108710528A (zh) * | 2018-05-09 | 2018-10-26 | 深圳安布斯网络科技有限公司 | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 |
| CN108710528B (zh) * | 2018-05-09 | 2023-02-28 | 深圳安布斯网络科技有限公司 | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 |
| RU2711427C1 (ru) * | 2018-11-02 | 2020-01-17 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В. Ломоносова" (МГУ) | Способ получения металл-полимерных нанокомпозиционных материалов с наночастицами металлов |
| CN114401266A (zh) * | 2021-12-30 | 2022-04-26 | 苏州中科先进技术研究院有限公司 | 一种办税大厅桌面云平台及自助办税方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103118030A (zh) | 一种基于桌面云的身份认证方法 | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US9667472B2 (en) | Migrating virtual asset | |
| EP2842049B1 (en) | Secure administration of virtual machines | |
| US8856885B2 (en) | Managing cloud zones | |
| US9985949B2 (en) | Secure assertion attribute for a federated log in | |
| US9858110B2 (en) | Virtual credential adapter for use with virtual machines | |
| US20140229934A1 (en) | System Updates With Personal Virtual Disks | |
| CN105262780B (zh) | 一种权限控制方法及*** | |
| US9160754B2 (en) | Location based authentication of users to a virtual machine in a computer system | |
| CN104767741A (zh) | 一种基于轻型虚拟机的计算服务分离与安全保护*** | |
| KR20220092365A (ko) | 멀티-테넌트 저장 블록 또는 블록 그룹을 인증하기 위한 방법, 시스템, 제품 및 장치 | |
| CN108170510A (zh) | 一种基于虚拟化技术的计算资源管理*** | |
| US20140181900A1 (en) | Quantifying Risk Based on Relationships and Applying Protections Based on Business Rules | |
| CN103812865B (zh) | 一种云资源平台下实现用户透明登录的方法 | |
| CN107194239A (zh) | 一种权限管理方法及装置 | |
| KR20070076342A (ko) | 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법 | |
| CN116260732A (zh) | 一种多云统管的共享***和方法 | |
| CN102404316A (zh) | 一种应用虚拟化的接入控制方法及装置 | |
| CHEN et al. | HCOS: A unified model and architecture for cloud operating system | |
| CN106656965B (zh) | 基于分布式云计算的通用客户端管理*** | |
| CN107608768A (zh) | 基于命令行模式的资源访问方法、电子设备及存储介质 | |
| CN107562961A (zh) | 一种mysql数据库的集中管理方法和装置 | |
| US20230138622A1 (en) | Emergency Access Control for Cross-Platform Computing Environment | |
| Jiang et al. | The design and implementation of cloud computing model and platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130522 |
|
| WD01 | Invention patent application deemed withdrawn after publication |