专利名称:一种基于桌面云的身份认证方法
技术领域:
本发明涉及桌面云认证技术,桌面云在提高资源利用率,创造新的价值的同时,也带来许多新的挑战。桌面云的身份认证,如何有效、快速的验证用户的身份不仅是桌面云访问控制和管理的前提,而且也是提高用户的体验,使桌面云最后落地的关键因素。
背景技术:
桌面云是云计算的一种典型应用,以虚拟化技术为基础,以网络为载体。从而为最终的用户提供了个性化的虚拟工作桌面。常见的桌面云架构分为三个层次:瘦客户端层、虚拟桌面服务层和硬件层。这种典型的体系架构是一种面向服务的架构设计模式,通过这种设计,虚拟桌面和应用业务也直接转换成为能够通过互联网或本地网络访问的一组相互连接的服务模块,同时,桌面云为用户屏蔽了数据来源和平台的差异,从而可以以一种一致的方式提供服务。既然桌面云是一种基础设施,能够为用户使用各种应用业务提供方便,最好的做法是桌面云本身以一种完全透明的方式来为用户提供服务。为了保证最终用户安全的使用桌面云,必须对用户访问桌面云进行认证和授权,同时考虑到用户使用的方便性。需要设计一种新的设计方法让已经通过桌面云系统认证的用户访问云中其他资源或者服务时,无需再次认证就可以使用。传统的桌面云用户认证技术:认为包括认证、授权、审计,以及身份联合管理等方面的技术。并描述了身份生命周期管理的各个阶段,如图1所示,在这种身份生命周期中,用户首选通过了桌面云系统的认证,然后根据系统授权的权限自助的访问各种应用和服务。但由于桌面云和各应用系统都有自己的身份认证和管理方式以及用户信息保存方式,在这个过程中,用户需要进行多次的认证,给最终用户带来不便,本身这种认证方式也容易引起混乱。
发明内容
本发明的目的是提供一种新的基于桌面云的身份认证方法。本发明的目的是按以下方式实现的,桌面云用户只需要进行一次登录就能方便的访问各种应用服务,从而提高最终用户的易用性,统一身份管理服务是系统中的独立一个模块,面对各种的应用服务,实现桌面云用户只需要进行一次登录就能方便访问各种应用服务,同时也保护了用户的隐私,具体步骤如下:用户使用瘦客户端、移动pc、pad的终端设备,通过用户门户连接到桌面云系统,经过重定向,用户的连接请求被提交给虚拟桌面认证调度服务器,认证调度服务器处理用户的请求,根据用户信息数据中的用户角色,权限,为用户分配特定的虚拟机和计算资源,然后用户通过虚拟桌面访问其他各种应用服务系统时,由于此时存在统一身份管理服务,由于应用服务和统一身份管理服务之间进行交互,用户不用出示认证信息,通过统一身份管理服务即能获得用户使用应用系统的权限。具体步骤如下:
1)用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度系统;
2)桌面云调度系统将用户分配特定的虚拟机桌面; 3)用户通过虚拟桌面访问应用系统;
4)用系统向应用授权服务器询问用户权限;
5)授权服务器向应用系统返回用户权限;
6)系统根据收到的用户权限允许或者拒绝用户访问。本发明的有益效果是:统一身份管理服务是系统中的独立一个模块,主要面对各种的应用服务,实现桌面云用户只需要进行一次登录就可以方便的访问各种应用服务。同时也保护了用户的隐私信息,各种应用可以动态的,分步骤迁移到桌面云环境中。对于新加入的应用系统的身份管理,新提出的统一身份认证模式也能够进行身份管理。本发明区别与传统的统一身份认证方式:统一的身份管理服务不再负责用户的身份认证,而是把这部分工作认证交给桌面云系统处理,这样有助于统一身份管理服务于桌面云系统相分离,提高整个系统的耦合性,同时也方便最终使用桌面云用户,大大提高系统的易用性。
图1是身份生命周期 图2是桌面认证方法框架图。
具体实施例方式参照说明书附图对本发明的方法作以下详细地说明。下面参照附图1,对本发明的内容以一个具体实例来描述实现这一方法的过程。正如发明内容中所描述的,本发明的体系结构主要包括:
桌面云系统可以按照原有的方式部署实施,不需要重新设计和二次开发。整个实施大致分为以下6个步骤
1、用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度系统;
2、桌面云调度系统将用户分配特定的虚拟机桌面;
3、用户通过虚拟桌面访问应用系统;
4、用系统向应用授权服务器询问用户权限;
5、授权服务器向应用系统返回用户权限;
6、系统根据收到的用户权限允许或者拒绝用户访问。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1.一种基于桌面云的身份认证方法,其特征在于,桌面云用户只需要进行一次登录就能方便的访问各种应用服务,从而提高最终用户的易用性,统一身份管理服务是系统中的独立一个模块,面对各种的应用服务,实现桌面云用户只需要进行一次登录就能方便访问各种应用服务,同时也保护了用户的隐私,用户使用瘦客户端、移动PC、pad的终端设备,通过用户门户连接到桌面云系统,经过重定向,用户的连接请求被提交给虚拟桌面认证调度服务器,认证调度服务器处理用户的请求,根据用户信息数据中的用户角色,权限,为用户分配特定的虚拟机和计算资源,然后用户通过虚拟桌面访问其他各种应用服务系统时,由于此时存在统一身份管理服务,由于应用服务和统一身份管理服务之间进行交互,用户不用出示认证信息,通过统一身份管理服务即能获得用户使用应用系统的权限;具体步骤如下: 1)用户通过WEB方式登录桌面云,桌面云门户将用户信息提交高桌面云调度系统; 2)桌面云调度系统将用户分配特定的虚拟机桌面; 3)用户通过虚拟桌面访问应用系统; 4)用系统向应用授权服务器询问用户权限; 5)授权服务器向应用系统返回用户权限; 6)系统根据收到的用户权限允许或者拒绝用户访问。
全文摘要
本发明提供一种基于桌面云的身份认证方法,统一身份管理服务是系统中的独立一个模块,主要面对各种的应用服务,实现桌面云用户只需要进行一次登录就可以方便的访问各种应用服务。同时也保护了用户的隐私信息,各种应用可以动态的,分步骤迁移到桌面云环境中。对于新加入的应用系统的身份管理,新提出的统一身份认证模式也能够进行身份管理。本发明区别与传统的统一身份认证方式统一的身份管理服务不再负责用户的身份认证,而是把这部分工作认证交给桌面云系统处理,这样有助于统一身份管理服务于桌面云系统相分离,提高整个系统的耦合性,同时也方便最终使用桌面云用户,大大提高系统的易用性。
文档编号H04L9/32GK103118030SQ20131005668
公开日2013年5月22日 申请日期2013年2月22日 优先权日2013年2月22日
发明者张新玲, 董青, 赵霞, 王理想 申请人:浪潮电子信息产业股份有限公司