專利名稱:一種基于桌面云的身份認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及桌面云認證技術(shù),桌面云在提高資源利用率����,創(chuàng)造新的價值的同時,也帶來許多新的挑戰(zhàn)���。桌面云的身份認證�����,如何有效��、快速的驗證用戶的身份不僅是桌面云訪問控制和管理的前提�,而且也是提高用戶的體驗,使桌面云最后落地的關(guān)鍵因素��。
背景技術(shù):
桌面云是云計算的一種典型應用��,以虛擬化技術(shù)為基礎(chǔ)����,以網(wǎng)絡為載體���。從而為最終的用戶提供了個性化的虛擬工作桌面�����。常見的桌面云架構(gòu)分為三個層次:瘦客戶端層�����、虛擬桌面服務層和硬件層�����。這種典型的體系架構(gòu)是一種面向服務的架構(gòu)設計模式���,通過這種設計��,虛擬桌面和應用業(yè)務也直接轉(zhuǎn)換成為能夠通過互聯(lián)網(wǎng)或本地網(wǎng)絡訪問的一組相互連接的服務模塊�����,同時�����,桌面云為用戶屏蔽了數(shù)據(jù)來源和平臺的差異����,從而可以以一種一致的方式提供服務���。既然桌面云是一種基礎(chǔ)設施����,能夠為用戶使用各種應用業(yè)務提供方便����,最好的做法是桌面云本身以一種完全透明的方式來為用戶提供服務。為了保證最終用戶安全的使用桌面云�,必須對用戶訪問桌面云進行認證和授權(quán),同時考慮到用戶使用的方便性。需要設計一種新的設計方法讓已經(jīng)通過桌面云系統(tǒng)認證的用戶訪問云中其他資源或者服務時�,無需再次認證就可以使用。傳統(tǒng)的桌面云用戶認證技術(shù):認為包括認證���、授權(quán)���、審計��,以及身份聯(lián)合管理等方面的技術(shù)��。并描述了身份生命周期管理的各個階段�����,如圖1所示�����,在這種身份生命周期中�,用戶首選通過了桌面云系統(tǒng)的認證,然后根據(jù)系統(tǒng)授權(quán)的權(quán)限自助的訪問各種應用和服務�。但由于桌面云和各應用系統(tǒng)都有自己的身份認證和管理方式以及用戶信息保存方式,在這個過程中��,用戶需要進行多次的認證,給最終用戶帶來不便����,本身這種認證方式也容易引起混亂。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種新的基于桌面云的身份認證方法�����。本發(fā)明的目的是按以下方式實現(xiàn)的�����,桌面云用戶只需要進行一次登錄就能方便的訪問各種應用服務����,從而提高最終用戶的易用性,統(tǒng)一身份管理服務是系統(tǒng)中的獨立一個模塊���,面對各種的應用服務����,實現(xiàn)桌面云用戶只需要進行一次登錄就能方便訪問各種應用服務����,同時也保護了用戶的隱私�����,具體步驟如下:用戶使用瘦客戶端���、移動pc、pad的終端設備����,通過用戶門戶連接到桌面云系統(tǒng)�,經(jīng)過重定向���,用戶的連接請求被提交給虛擬桌面認證調(diào)度服務器�,認證調(diào)度服務器處理用戶的請求�,根據(jù)用戶信息數(shù)據(jù)中的用戶角色,權(quán)限�,為用戶分配特定的虛擬機和計算資源,然后用戶通過虛擬桌面訪問其他各種應用服務系統(tǒng)時�����,由于此時存在統(tǒng)一身份管理服務�,由于應用服務和統(tǒng)一身份管理服務之間進行交互����,用戶不用出示認證信息�����,通過統(tǒng)一身份管理服務即能獲得用戶使用應用系統(tǒng)的權(quán)限��。具體步驟如下:
1)用戶通過WEB方式登錄桌面云�,桌面云門戶將用戶信息提交高桌面云調(diào)度系統(tǒng);
2)桌面云調(diào)度系統(tǒng)將用戶分配特定的虛擬機桌面��; 3)用戶通過虛擬桌面訪問應用系統(tǒng)���;
4)用系統(tǒng)向應用授權(quán)服務器詢問用戶權(quán)限����;
5)授權(quán)服務器向應用系統(tǒng)返回用戶權(quán)限��;
6)系統(tǒng)根據(jù)收到的用戶權(quán)限允許或者拒絕用戶訪問��。本發(fā)明的有益效果是:統(tǒng)一身份管理服務是系統(tǒng)中的獨立一個模塊����,主要面對各種的應用服務����,實現(xiàn)桌面云用戶只需要進行一次登錄就可以方便的訪問各種應用服務�。同時也保護了用戶的隱私信息,各種應用可以動態(tài)的��,分步驟遷移到桌面云環(huán)境中���。對于新加入的應用系統(tǒng)的身份管理���,新提出的統(tǒng)一身份認證模式也能夠進行身份管理。本發(fā)明區(qū)別與傳統(tǒng)的統(tǒng)一身份認證方式:統(tǒng)一的身份管理服務不再負責用戶的身份認證��,而是把這部分工作認證交給桌面云系統(tǒng)處理�,這樣有助于統(tǒng)一身份管理服務于桌面云系統(tǒng)相分離�,提高整個系統(tǒng)的耦合性,同時也方便最終使用桌面云用戶���,大大提高系統(tǒng)的易用性�。
圖1是身份生命周期 圖2是桌面認證方法框架圖�。
具體實施例方式參照說明書附圖對本發(fā)明的方法作以下詳細地說明。下面參照附圖1�,對本發(fā)明的內(nèi)容以一個具體實例來描述實現(xiàn)這一方法的過程�����。正如發(fā)明內(nèi)容中所描述的�����,本發(fā)明的體系結(jié)構(gòu)主要包括:
桌面云系統(tǒng)可以按照原有的方式部署實施���,不需要重新設計和二次開發(fā)。整個實施大致分為以下6個步驟
1�����、用戶通過WEB方式登錄桌面云��,桌面云門戶將用戶信息提交高桌面云調(diào)度系統(tǒng)��;
2���、桌面云調(diào)度系統(tǒng)將用戶分配特定的虛擬機桌面��;
3���、用戶通過虛擬桌面訪問應用系統(tǒng)���;
4、用系統(tǒng)向應用授權(quán)服務器詢問用戶權(quán)限���;
5�����、授權(quán)服務器向應用系統(tǒng)返回用戶權(quán)限�����;
6����、系統(tǒng)根據(jù)收到的用戶權(quán)限允許或者拒絕用戶訪問�����。除說明書所述的技術(shù)特征外����,均為本專業(yè)技術(shù)人員的已知技術(shù)�。
權(quán)利要求
1.一種基于桌面云的身份認證方法�,其特征在于�����,桌面云用戶只需要進行一次登錄就能方便的訪問各種應用服務�����,從而提高最終用戶的易用性����,統(tǒng)一身份管理服務是系統(tǒng)中的獨立一個模塊,面對各種的應用服務���,實現(xiàn)桌面云用戶只需要進行一次登錄就能方便訪問各種應用服務�����,同時也保護了用戶的隱私��,用戶使用瘦客戶端�����、移動PC�����、pad的終端設備���,通過用戶門戶連接到桌面云系統(tǒng)����,經(jīng)過重定向��,用戶的連接請求被提交給虛擬桌面認證調(diào)度服務器�,認證調(diào)度服務器處理用戶的請求,根據(jù)用戶信息數(shù)據(jù)中的用戶角色�����,權(quán)限��,為用戶分配特定的虛擬機和計算資源����,然后用戶通過虛擬桌面訪問其他各種應用服務系統(tǒng)時,由于此時存在統(tǒng)一身份管理服務���,由于應用服務和統(tǒng)一身份管理服務之間進行交互��,用戶不用出示認證信息���,通過統(tǒng)一身份管理服務即能獲得用戶使用應用系統(tǒng)的權(quán)限;具體步驟如下: 1)用戶通過WEB方式登錄桌面云�,桌面云門戶將用戶信息提交高桌面云調(diào)度系統(tǒng); 2)桌面云調(diào)度系統(tǒng)將用戶分配特定的虛擬機桌面�; 3)用戶通過虛擬桌面訪問應用系統(tǒng); 4)用系統(tǒng)向應用授權(quán)服務器詢問用戶權(quán)限��; 5)授權(quán)服務器向應用系統(tǒng)返回用戶權(quán)限���; 6)系統(tǒng)根據(jù)收到的用戶權(quán)限允許或者拒絕用戶訪問��。
全文摘要
本發(fā)明提供一種基于桌面云的身份認證方法����,統(tǒng)一身份管理服務是系統(tǒng)中的獨立一個模塊��,主要面對各種的應用服務�����,實現(xiàn)桌面云用戶只需要進行一次登錄就可以方便的訪問各種應用服務。同時也保護了用戶的隱私信息����,各種應用可以動態(tài)的,分步驟遷移到桌面云環(huán)境中����。對于新加入的應用系統(tǒng)的身份管理,新提出的統(tǒng)一身份認證模式也能夠進行身份管理�。本發(fā)明區(qū)別與傳統(tǒng)的統(tǒng)一身份認證方式統(tǒng)一的身份管理服務不再負責用戶的身份認證,而是把這部分工作認證交給桌面云系統(tǒng)處理���,這樣有助于統(tǒng)一身份管理服務于桌面云系統(tǒng)相分離��,提高整個系統(tǒng)的耦合性����,同時也方便最終使用桌面云用戶��,大大提高系統(tǒng)的易用性�����。
文檔編號H04L9/32GK103118030SQ20131005668
公開日2013年5月22日 申請日期2013年2月22日 優(yōu)先權(quán)日2013年2月22日
發(fā)明者張新玲, 董青, 趙霞, 王理想 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司