CN105763532B - 一种登录虚拟桌面的方法及装置 - Google Patents
一种登录虚拟桌面的方法及装置 Download PDFInfo
- Publication number
- CN105763532B CN105763532B CN201610010174.5A CN201610010174A CN105763532B CN 105763532 B CN105763532 B CN 105763532B CN 201610010174 A CN201610010174 A CN 201610010174A CN 105763532 B CN105763532 B CN 105763532B
- Authority
- CN
- China
- Prior art keywords
- virtual desktop
- authority
- terminal
- authorization
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种登录虚拟桌面的方法及装置,所述方法包括:当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取登录授权请求携带的虚拟桌面客户端所在终端的特征信息;根据特征信息判断所述终端是否为预设的虚拟桌面绑定终端;若所述终端为预设的虚拟桌面绑定终端,则虚拟桌面管理模块生成授权凭据,并将授权凭据发送到虚拟桌面对应的代理模块;接收虚拟桌面对应的代理模块在根据授权凭据完成凭据创建时发送的完成通知,并将授权凭据下发到所述虚拟桌面客户端,以使虚拟桌面客户端根据授权凭据登录虚拟桌面。因此可以实现对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种登录虚拟桌面的方法及装置。
背景技术
VDI(Virtual Desktop Infrastructure,虚拟桌面架构)通过虚拟桌面替换传统主机,从而将分散的主机集中到数据中心,以达到集中管理的目的。虚拟桌面的访问通常由虚拟桌面客户端发起,由虚拟桌面管理模块统一验证授权,终端用户验证通过后,将虚拟桌面授权给当前用户,使当前用户可以通过验证凭据单点登录授权的虚拟桌面。
然而在这种授权模式下,当用户授权通过后可以在任意终端访问虚拟桌面,无法有效控制终端的使用场景,由此会带来安全问题。
发明内容
有鉴于此,本发明提供一种登录虚拟桌面的方法及装置来解决无法有效控制终端使用场景的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种登录虚拟桌面的方法,所述方法包括:
当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
虚拟桌面管理模块根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
若所述终端为预设的虚拟桌面绑定终端,则虚拟桌面管理模块生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
所述虚拟桌面管理模块接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
进一步的,所述虚拟桌面客户端所在终端的特征信息,包括:
所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。
进一步的,所述生成授权凭据,包括:
为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据,所述授权凭据包括用户名和密码。
进一步的,所述方法还包括:
若所述终端为非预设的虚拟桌面绑定终端,则向所述虚拟桌面客户端返回错误消息,以使所述虚拟桌面客户端终止登录请求。
本发明还提供一种登录虚拟桌面的方法,所述方法包括:
虚拟桌面对应的代理模块接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。
进一步的,所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建,包括:
所述虚拟桌面对应的代理模块判断所述授权凭据中的用户名是否在本地已创建;若是,则将所述授权凭据中的密码更新到本地对应的用户名中;若否,则在本地添加所述用户名和密码。
基于相同的构思,本发明还提供一种登录虚拟桌面的装置,所述装置包括:
信息获取单元,用于在虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
信息判断单元,用于根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
凭据生成单元,用于在所述终端为预设的虚拟桌面绑定终端时,生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
凭据下发单元,用于接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
进一步的,所述虚拟桌面客户端所在终端的特征信息,包括:
所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。
进一步的,所述凭据生成单元,具体用于为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据,所述授权凭据包括用户名和密码。
进一步的,所述装置还包括:
消息返回单元,用于在所述终端非预设的虚拟桌面绑定终端时,向所述虚拟桌面客户端返回错误消息,以使所述虚拟桌面客户端终止登录请求。
本发明还提供一种登录虚拟桌面的装置,所述装置包括:
凭据接收单元,用于接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
凭据创建单元,用于根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。
进一步的,所述凭据创建单元,具体用于判断所述授权凭据中的用户名是否在本地已创建;若是,则将所述授权凭据中的密码更新到本地对应的用户名中;若否,则在本地添加所述用户名和密码。
由此可见,本发明可以在虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,根据登录授权请求携带的虚拟桌面客户端所在终端的特征信息判断该终端是否为预设的虚拟桌面绑定终端;如果是,则生成授权凭据,并将授权凭据发送到虚拟桌面对应的代理模块,由该代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时,由虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。因此可以将终端与虚拟桌面绑定,从而对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
附图说明
图1是本发明一种示例性实施方式中的一种登录虚拟桌面的处理流程图;
图2是本发明一种示例性实施方式中的另一种登录虚拟桌面的处理流程图;
图3是本发明一种示例性实施方式中组网示意图;
图4a本发明一种示例性实施方式中的登录虚拟桌面的装置所在的设备的硬件结构图;
图4b本发明一种示例性实施方式中的一种登录虚拟桌面的装置的逻辑结构图;
图5a本发明一种示例性实施方式中的登录虚拟桌面的装置所在的代理模块的硬件结构图;
图5b本发明一种示例性实施方式中的另一种登录虚拟桌面的装置的逻辑结构图。
具体实施方式
为了解决现有技术存在的问题,本发明提供一种登录虚拟桌面的方法及装置,可以在虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,根据登录授权请求携带的虚拟桌面客户端所在终端的特征信息判断该终端是否为预设的虚拟桌面绑定终端;如果是,则生成授权凭据,并将授权凭据发送到虚拟桌面对应的代理模块,由该代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时,由虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。因此可以将终端与虚拟桌面绑定,从而对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
请参考图1,是本发明一种示例性实施方式中的一种登录虚拟桌面的处理流程图,所述方法包括:
步骤101、当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
在本实施例中,当用户需要登录虚拟桌面时,通过虚拟桌面客户端向虚拟桌面管理模块发送登录授权请求,其中携带了该终端的特征信息。当虚拟桌面管理模块收到该登录授权请求时,可以获取该登录授权请求中携带的该虚拟桌面客户端所在终端的特征信息。所谓特征信息通常可以选用标识该终端唯一性的信息。在本发明可选的实施例中,该虚拟桌面客户端可以以其所在终端的硬盘ID、网卡的MAC地址或者两者的组合作为该终端的特征信息。由于上述特性信息都具有唯一性,并且仿冒较为困难,因此可以准确对应授权终端,避免仿冒终端的问题。
步骤102、虚拟桌面管理模块根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
在本实施例中,虚拟桌面的管理员可以预先将虚拟桌面与指定的终端进行绑定,例如将指定的虚拟桌面的标识与终端的特征信息进行绑定,以使用户在使用绑定的终端登录时,则可以登录到与该终端绑定的虚拟桌面。因此虚拟桌面管理模块可以根据获取的终端的特征信息判断该终端是否为与虚拟桌面绑定终端。具体的,虚拟桌面管理模块可以比较登录授权请求中的特征信息与已绑定终端的特征信息是否匹配,若匹配,则可认为该终端为虚拟桌面绑定终端,若不匹配,则可认为该终端非虚拟桌面绑定终端。若所述终端非预设的虚拟桌面绑定终端,则虚拟桌面管理模块可以向所述虚拟桌面客户端返回错误消息,以终止所述虚拟桌面客户端的登录请求。
步骤103、若所述终端为预设的虚拟桌面绑定终端,则虚拟桌面管理模块生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
当虚拟桌面管理模块确定该终端为预设的虚拟桌面绑定终端时,则可以生成授权凭据。更进一步的,该虚拟桌面管理模块可以为所述虚拟桌面客户端生成在预设时间段内绑定终端登录虚拟桌面的唯一的授权凭据,其中所述授权凭据包括用户名和密码。具体的,虚拟桌面管理模块可以固定使用某个用户名如“Bind User”,或者使用终端的特征信息(例如MAC地址)生成的用户名;再生成登录虚拟桌面的用户名对应的密码,该密码可以随机生成,也可以使用终端的特征信息与其它信息(例如请求接收时间、随机数字等)组合生成密码。之后,虚拟桌面管理模块再将生成的授权凭据发送到所述虚拟桌面对应的代理模块进行凭据创建。所述代理模块是应用于虚拟机中的程序模块,所述虚拟机用于提供虚拟桌面,由于所述虚拟桌面与终端预先绑定,因此虚拟桌面管理模块可以根据终端的特征信息将所述授权凭据发送到虚拟桌面对应的虚拟机的代理模块,以使该代理模块进行凭据创建。
需要说明的是,由于现有技术中,用户使用虚拟桌面时,会根据用户名、密码等授权凭据与对应的虚拟桌面绑定,因此每个用户都会对应不同的授权凭据,从而会导致代理模块在为用户创建并维护授权凭据时产生较大的工作量,此外用户需要在虚拟桌面客户端上手动输入绑定的用户名、密码等授权凭据,也会增加用户的操作量。而本发明中的虚拟桌面与终端绑定,无论哪个用户在绑定的终端上都可以登录虚拟桌面,因此用户在登录时无需输入用户名、密码等授权凭据,而是由虚拟桌面管理模块在确认终端为虚拟桌面绑定的终端后主动生成授权凭据,并由该虚拟桌面对应的代理模块进行凭据创建,以使用户可以在凭据创建完成时在该终端上登录虚拟桌面,从而减少用户手动输入操作。另外,由于虚拟桌面仅与终端进行绑定,因此不同的用户均可以通过该终端登录终端绑定的虚拟桌面,因此代理模块无需维护过多的授权凭据,只需创建并维护当前使用中的终端对应的授权凭据即可;当凭据过期或者终端下线时,代理模块可以删除该终端对应的授权凭据,从而有效减少代理模块的工作负担。从而本发明可以减少代理模块对授权凭据的创建及维护的工作量,减少用户操作量,提高用户体验。
此外,由于传统的虚拟桌面通常与用户的授权凭据,例如用户名、密码等进行绑定,因此用户可以在任意终端上使用该授权凭据登录绑定的虚拟桌面,从而无法限定终端的应用场景。举例来讲,在学校中用户通常可以使用授权的用户名和密码通过图书馆的计算机、或是教室的计算机、甚至是私人的计算机登录到授权凭据绑定的虚拟桌面,因此无法控制用户使用哪个计算机进行登录。而本发明可将虚拟桌面与终端的特征信息进行绑定,也就是说只有指定的终端才可以登录指定的虚拟桌面。例如,将图书馆的计算机与图书馆的虚拟桌面进行绑定,因此用户只能在图书馆的计算机上登录图书馆的虚拟桌面,而由于教室的计算机未与图书馆的虚拟桌面绑定,因此用户在教室的计算机上无法登录图书馆的虚拟桌面,因此可以实现对终端应用场景的限制。
步骤104、所述虚拟桌面管理模块接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
在本实施例中,所述虚拟桌面对应的代理模块可以根据授权凭据进行凭据创建,并当凭据创建完成时,向所述虚拟桌面管理模块发送完成通知。当虚拟桌面管理模块收到该代理模块发送的完成通知时,可以将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
由此可见,本发明可以通过虚拟桌面管理模块根据登录授权请求携带的虚拟桌面客户端所在终端的特征信息判断该终端是否为预设的虚拟桌面绑定终端;如果是,则生成授权凭据,并将授权凭据发送到所述虚拟桌面对应的代理模块,由该代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时,再由虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据授权凭据登录虚拟桌面。因此可以将终端与虚拟桌面绑定,从而对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
请参考图2,是本发明一种示例性实施方式中的另一种登录虚拟桌面的处理流程图,所述方法包括:
步骤201、虚拟桌面对应的代理模块接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
步骤202、所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端登录虚拟桌面。
当所述虚拟桌面对应的代理模块收到该授权凭据时,可以进行凭据创建。具体的,所述虚拟桌面对应的代理模块可以获取授权凭据中的用户名和密码。首先该代理模块可判断该授权凭据中的用户名是否在本地已创建;若是,则说明该终端曾进行过凭据创建,因此可以将所述授权凭据中的密码更新到本地对应的用户名中,而用户名不变;若否,则说明该终端未创建过凭据,因此可以在本地的用户组中添加所述用户名和密码。当凭据创建成功后,该代理模块可以向所述虚拟桌面管理模块发送完成通知。需要说明的是,在凭据创建过程中,如果出现创建失败的情况,需要通知虚拟桌面管理模块创建失败,并由虚拟桌面管理模块终止虚拟桌面客户端的登录请求。
由此可见,本发明可以通过虚拟桌面管理模块根据登录授权请求携带的虚拟桌面客户端所在终端的特征信息判断该终端是否为预设的虚拟桌面绑定终端;如果是,则生成授权凭据,并将授权凭据发送到所述虚拟桌面对应的代理模块,由该代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时,再由虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据授权凭据登录虚拟桌面。因此可以将终端与虚拟桌面绑定,从而对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
为使本发明的目的、技术方案及优点更加清楚明白,下面对本发明该方案作进一步地详细说明。
请参考图3,是本发明一种示例性实施方式中的组网示意图,所述组网中包括VDI架构,所述VID架构中包括虚拟桌面管理模块、CVM(Cloud Virtualization Manager,虚拟化管理***)和CVK(Cloud Virtualization Kernel,虚拟内核平台),其中所述CVK中包括多个VM(Virtual Manufacturing,虚拟机),每个VM上配置一个具有代理模块功能的Agent;CVM用于管理CVK中的VM以及Agent信息;所述虚拟桌面管理模块可以进一步包含第一子模块和第二子模块,其中第一子模块用于获取CVM中管理的VM以及Agent信息,并根据管理员的配置策略,记录VM与终端的绑定关系,例如记录VM的ID信息与终端的MAC地址的绑定关系;第二子模块用于接收虚拟桌面客户端发送的登录授权请求,并根据第一子模块中的VM与终端的绑定关系,判断虚拟桌面客户端所在的终端是否为与VDI虚拟桌面绑定终端,如果是,则可以为该终端生成授权凭据,并交由该终端绑定的VM上的Agent进行凭据创建,Agent完成凭据创建后,可以向第二子模块返回完成通知,从而用户可以在该终端上登录对应的VDI虚拟桌面。需要说明的是,上述虚拟桌面管理模块中的第一子模块和第二子模块可以部署在一起,也可以分开部署,虚拟桌面管理模块也可以部署在CVM上,此处仅为示例性说明,不作具体限定。
当用户分别通过终端A和终端B对应的虚拟桌面客户端A和虚拟桌面客户端B请求登录VDI虚拟桌面时,假设管理员在第一子模块上设置终端A与VM绑定,终端B未与VM绑定,则根据本发明提供的登录虚拟桌面的方法,上述终端与VDI***的交互流程如下。
当用户通过终端A上安装的虚拟桌面客户端A请求登录VM上的VDI虚拟桌面时,虚拟桌面客户端A可以向第二子模块发送登录授权请求A,其中包括终端A的特征信息,即MAC1。当第二子模块收到登录授权请求A时,获取终端A的特征信息MAC1,然后通过获取第一子模块中的VM对应的已绑定终端的特征信息中查找是否包括MAC1。由于终端A为VM的绑定终端,因此可以在已绑定终端的特征信息中查找到MAC1,因此第二子模块可以确定终端A为VM的绑定终端。之后,第二子模块为该终端A生成授权凭据,即用户名为“Bind User”,密码为“MAC1X”,并将该授权凭据发送至Agent。当Agent收到授权凭据后,查找本地的用户组中是否包括用户名为“Bind User”的用户,若包括,则将其密码更新为“MAC1X”;若不包括,则在用户组中创建用户名为“Bind User”,密码为“MAC1X”的用户,完成凭据创建后,Agent向第二子模块返回完成通知。当第二子模块收到所述完成通知时,可以将所述授权凭据下发到虚拟桌面客户端A,以使所述虚拟桌面客户端A根据所述授权凭据登录VDI虚拟桌面。
当用户通过终端B上安装的虚拟桌面客户端B请求登录VM上的VDI虚拟桌面时,虚拟桌面客户端B可以向第二子模块发送登录授权请求B,其中包括终端B的特征信息,即MAC2。当第二子模块收到登录授权请求B时,获取终端B的特征信息MAC2,然后在已绑定终端的特征信息中查找是否包括MAC2。由于终端B未与VM绑定,因此无法在VM对应的已绑定终端的特征信息中查找到MAC2,因此第二子模块可以确定终端B为非绑定终端。之后,第二子模块向虚拟桌面客户端B返回错误消息,以终止虚拟桌面客户端B的登录请求。
因此可以通过将终端与VDI虚拟桌面绑定,对VDI虚拟桌面的使用场景进行限制,增强了VDI架构的灵活性及安全性。
基于相同的构思,本发明还提供一种登录虚拟桌面的装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的登录虚拟桌面的装置作为一个逻辑意义上的装置,是通过其所在设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图4a及图4b,是本发明一种示例性实施方式中的一种登录虚拟桌面的装置400,该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置400包括:
信息获取单元401,用于在虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
信息判断单元402,用于根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
凭据生成单元403,用于在所述终端为预设的虚拟桌面绑定终端时,生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
凭据下发单元404,用于接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
可选的,所述虚拟桌面客户端所在终端的特征信息,包括:
所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。
可选的,所述凭据生成单元403,具体用于为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据,所述授权凭据包括用户名和密码。
可选的,所述装置400还包括:
消息返回单元405,用于在所述终端非预设的虚拟桌面绑定终端时,向所述虚拟桌面客户端返回错误消息,以使所述虚拟桌面客户端终止登录请求。
请参考图5a及图5b,是本发明一种示例性实施方式中的另一种登录虚拟桌面的装置500,该装置500用于提供虚拟桌面,所述装置500上安装有具有代理模块功能的程序模块,由于所述虚拟桌面与终端预先绑定,因此虚拟桌面管理模块可以根据终端的特征信息将所述授权凭据发送到虚拟桌面对应的装置500中的代理模块。该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置500包括:
凭据接收单元501,用于接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
凭据创建单元502,用于根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。
可选的,所述凭据创建单元502,具体用于判断所述授权凭据中的用户名是否在本地已创建;若是,则将所述授权凭据中的密码更新到本地对应的用户名中;若否,则在本地添加所述用户名和密码。
由此可见,本发明可以通过虚拟桌面管理模块根据登录授权请求携带的虚拟桌面客户端所在终端的特征信息判断该终端是否为预设的虚拟桌面绑定终端;如果是,则生成授权凭据,并将授权凭据发送到所述虚拟桌面对应的代理模块,由该代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时,再由虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据授权凭据登录虚拟桌面。因此可以将终端与虚拟桌面绑定,从而对终端的使用场景进行限制,增强了虚拟桌面架构的灵活性及安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种登录虚拟桌面的方法,其特征在于,所述方法包括:
当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
虚拟桌面管理模块根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
若所述终端为预设的虚拟桌面绑定终端,则虚拟桌面管理模块生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
所述虚拟桌面管理模块接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
2.根据权利要求1所述的方法,其特征在于,所述虚拟桌面客户端所在终端的特征信息,包括:
所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述生成授权凭据,包括:
为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据,所述授权凭据包括用户名和密码。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述终端为非预设的虚拟桌面绑定终端,则向所述虚拟桌面客户端返回错误消息,以使所述虚拟桌面客户端终止登录请求。
5.一种登录虚拟桌面的方法,其特征在于,所述方法包括:
虚拟桌面对应的代理模块接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。
6.根据权利要求5所述的方法,其特征在于,所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建,包括:
所述虚拟桌面对应的代理模块判断所述授权凭据中的用户名是否在本地已创建;若是,则将所述授权凭据中的密码更新到本地对应的用户名中;若否,则在本地添加所述用户名和密码。
7.一种登录虚拟桌面的装置,其特征在于,所述装置包括:
信息获取单元,用于在虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时,获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息;
信息判断单元,用于根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端;
凭据生成单元,用于在所述终端为预设的虚拟桌面绑定终端时,生成授权凭据,并将所述授权凭据发送到所述虚拟桌面对应的代理模块;
凭据下发单元,用于接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知,并将所述授权凭据下发到所述虚拟桌面客户端,以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。
8.根据权利要求7所述的装置,其特征在于,所述虚拟桌面客户端所在终端的特征信息,包括:
所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。
9.根据权利要求7所述的装置,其特征在于,
所述凭据生成单元,具体用于为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据,所述授权凭据包括用户名和密码。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
消息返回单元,用于在所述终端非预设的虚拟桌面绑定终端时,向所述虚拟桌面客户端返回错误消息,以使所述虚拟桌面客户端终止登录请求。
11.一种登录虚拟桌面的装置,其特征在于,所述装置包括:
凭据接收单元,用于接收虚拟桌面管理模块发送的授权凭据,所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成;
凭据创建单元,用于根据所述授权凭据进行凭据创建,并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知,以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。
12.根据权利要求11所述的装置,其特征在于,
所述凭据创建单元,具体用于判断所述授权凭据中的用户名是否在本地已创建;若是,则将所述授权凭据中的密码更新到本地对应的用户名中;若否,则在本地添加所述用户名和密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610010174.5A CN105763532B (zh) | 2016-01-05 | 2016-01-05 | 一种登录虚拟桌面的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610010174.5A CN105763532B (zh) | 2016-01-05 | 2016-01-05 | 一种登录虚拟桌面的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763532A CN105763532A (zh) | 2016-07-13 |
| CN105763532B true CN105763532B (zh) | 2019-05-07 |
Family
ID=56342361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610010174.5A Active CN105763532B (zh) | 2016-01-05 | 2016-01-05 | 一种登录虚拟桌面的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763532B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109359455B (zh) * | 2018-09-19 | 2021-03-02 | 广州杰赛科技股份有限公司 | 一种云桌面登录方法、装置与计算机可读存储介质 |
| CN110417886B (zh) * | 2019-07-29 | 2020-12-29 | 广州竞远安全技术股份有限公司 | 一种综合业务的负载均衡方法、装置及*** |
| CN114710323A (zh) * | 2022-03-16 | 2022-07-05 | 苏州木星科技有限公司 | 一种基于区块链的云桌面装置及数据处理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638475A (zh) * | 2011-02-11 | 2012-08-15 | 运软网络科技(上海)有限公司 | 多维智能服务点虚拟桌面方法及基础架构 |
| CN103248654A (zh) * | 2012-02-10 | 2013-08-14 | 中兴通讯股份有限公司 | 虚拟桌面服务参数的协商方法、装置及*** |
| CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
| CN104158795A (zh) * | 2014-07-09 | 2014-11-19 | 中电科华云信息技术有限公司 | 云桌面***中全硬件终端的注册***及其注册方法 |
| CN104717261A (zh) * | 2013-12-17 | 2015-06-17 | 华为技术有限公司 | 一种登录方法和桌面管理设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100275200A1 (en) * | 2009-04-22 | 2010-10-28 | Dell Products, Lp | Interface for Virtual Machine Administration in Virtual Desktop Infrastructure |
-
2016
- 2016-01-05 CN CN201610010174.5A patent/CN105763532B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638475A (zh) * | 2011-02-11 | 2012-08-15 | 运软网络科技(上海)有限公司 | 多维智能服务点虚拟桌面方法及基础架构 |
| CN103248654A (zh) * | 2012-02-10 | 2013-08-14 | 中兴通讯股份有限公司 | 虚拟桌面服务参数的协商方法、装置及*** |
| CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
| CN104717261A (zh) * | 2013-12-17 | 2015-06-17 | 华为技术有限公司 | 一种登录方法和桌面管理设备 |
| CN104158795A (zh) * | 2014-07-09 | 2014-11-19 | 中电科华云信息技术有限公司 | 云桌面***中全硬件终端的注册***及其注册方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763532A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7000442B2 (ja) | ブロックチェーンクラウドサービスのためのインターフェイスを提供するためのシステムおよび方法 | |
| CN105991734B (zh) | 一种云平台管理方法及*** | |
| AU2015364339B2 (en) | Multi-faceted compute instance identity | |
| CN103051631B (zh) | PaaS平台与SaaS应用***的统一安全认证方法 | |
| CN102761549B (zh) | 资源共享的处理方法和***以及业务平台 | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| CN105164633B (zh) | 由可信提供商进行的配置和验证 | |
| CN107634951A (zh) | Docker容器安全管理方法、***、设备及存储介质 | |
| US20120291090A1 (en) | Access management architecture | |
| US20140289829A1 (en) | Computer account management system and realizing method thereof | |
| CN108111473A (zh) | 混合云统一管理方法、装置和*** | |
| CN107480509A (zh) | 运维安全审计***登录容器方法、***、设备及存储介质 | |
| CN109525570A (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
| CN102307114A (zh) | 一种网络的管理方法 | |
| JP2023524659A (ja) | 低信頼の特権アクセス管理 | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| JP2014534515A (ja) | ユーザーのアクセス許可の方法、システム、クライアントおよびサーバ | |
| JP2014534515A5 (zh) | ||
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN111694743A (zh) | 业务***的检测方法及装置 | |
| CN105763532B (zh) | 一种登录虚拟桌面的方法及装置 | |
| CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
| CN104580081A (zh) | 一种集成式单点登录*** | |
| CN102571874B (zh) | 一种分布式***中的在线审计方法及装置 | |
| CN110636057B (zh) | 一种应用访问方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |