可以独立设置,接收单元100和发送单元300可以作为桌面管理设备的接口电路,也可以与生成单元200或认证单元400集成,也可以独立设置。本发明实施例不做任何限制。以上处理器可以为中央处理单元(CPU)、微处理器、单片机等。
[0133]请参照图7,为本发明桌面管理设备的第二实施例的组成示意图;在本实施例中,所述桌面管理设备包括:接口电路500、存储器600以及与所述接口电路500和存储器600相连接的处理器700。其中存储器600用于存储一组程序代码,处理器700用于调用存储器600中存储的程序代码,执行本发明登录方法的第一至第五任一实施例中所述的操作。
[0134]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0135]通过上述实施例的描述,本发明具有以下优点:
[0136]通过对使用非AD管理认证服务器取代AD域控服务器,用户在登录虚拟机时可实现本地登录而不再需要到非AD管理认证服务器进行认证,提升了桌面云系统的安全性;且通过桌面管理设备保存位于虚拟机本地账号群组中的登录账号,并在登录虚拟机之前更新该账号的密码为登录密码,用户无需在虚拟机端再次输入另一套账号密码登录,从而确保了桌面云系统单点登录的便捷性。
[0137]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,简称ROM)或随机存储记忆体(RandomAccess Memory,简称 RAM)等。
[0138]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种登录方法,其特征在于,包括: 桌面管理设备接收云终端的登录请求,向非活动目录管理认证服务器进行身份认证; 若所述非活动目录管理认证服务器认证通过,则所述桌面管理设备保存用于单点登录的登录账号和登录密码,接收所述云终端发送的虚拟机选定消息,根据所述登录账号和登录密码生成登录票据并将所述登录票据发送给所述云终端,以使所述云终端将所述登录票据发送给选定的虚拟机,其中,所述登录账号位于所述虚拟机的本地账号群组中; 所述桌面管理设备将所述登录账号和登录密码发送给所述虚拟机或者将所述登录密码发送给所述虚拟机,以使所述虚拟机将本地账号群组中的登录账号的密码更新为所述登录密码; 所述桌面管理设备接收所述虚拟机发出的登录票据认证请求,若所述桌面管理设备认证通过,则返回所述登录账号和登录密码至所述虚拟机,以使所述虚拟机自动使用所述登录账号和登录密码完成本地登录。
2.如权利要求1所述的方法,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述云终端在所述非AD管理认证服务器注册的与所述注册账号匹配的注册密码。
3.如权利要求1所述的方法,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述桌面管理设备根据所述注册账号生成的随机密码。
4.如权利要求1所述的方法,其特征在于,所述登录账号为虚拟机本地账号群组中唯一的管理员账号,所述登录密码为所述桌面管理设备根据所述管理员账号生成的随机密码。
5.如权利要求1所述的方法,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号的关联账号,所述登录密码为所述桌面管理设备根据所述关联账号生成的随机密码。
6.如权利要求1-5任一项所述的方法,其特征在于,所述非活动目录管理认证服务器为轻量目录访问协议服务器或数据库服务器,且所述桌面管理设备用于与所述非活动目录管理认证服务器交互的接口根据所述非活动目录管理认证服务器的接口适配。
7.如权利要求6所述的方法,其特征在于,还包括: 所述桌面管理设备为所述登录账号、登录密码和登录票据配置有效期。
8.如权利要求2、3或5任一项所述的方法,其特征在于,所述登录账号由所述桌面管理设备发送至所述虚拟机的本地账号群组中。
9.一种桌面管理设备,其特征在于,包括: 接收单元,用于接收云终端的登录请求,向非活动目录管理认证服务器进行身份认证; 生成单元,用于若所述非活动目录管理认证服务器认证通过,则保存用于单点登录的登录账号和登录密码,接收所述云终端发送的虚拟机选定消息,根据所述登录账号和登录密码生成登录票据并将所述登录票据发送给所述云终端,以使所述云终端将所述登录票据发送给选定的虚拟机,其中,所述登录账号位于所述虚拟机的本地账号群组中; 发送单元,用于将所述登录账号和登录密码发送给所述虚拟机或者将所述登录密码发送给所述虚拟机,以使所述虚拟机将本地账号群组中的登录账号的密码更新为所述登录密码; 认证单元,用于接收所述虚拟机发出的登录票据认证请求,若认证通过,则返回所述登录账号和登录密码至所述虚拟机,以使所述虚拟机自动使用所述登录账号和登录密码完成本地登录。
10.如权利要求1所述的设备,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述云终端在所述非AD管理认证服务器注册的与所述注册账号匹配的注册密码。
11.如权利要求1所述的设备,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述桌面管理设备根据所述注册账号生成的随机密码。
12.如权利要求1所述的设备,其特征在于,所述登录账号为虚拟机本地账号群组中唯一的管理员账号,所述登录密码为所述桌面管理设备根据所述管理员账号生成的随机密码。
13.如权利要求1所述的设备,其特征在于,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号的关联账号,所述登录密码为所述桌面管理设备根据所述关联账号生成的随机密码。
14.如权利要求1-13任一项所述的设备,其特征在于,所述非活动目录管理认证服务器为轻量目录访问协议服务器或数据库服务器,且所述接收单元用于与所述非活动目录管理认证服务器交互的接口根据所述非活动目录管理认证服务器的接口适配。
15.如权利要求14所述的设备,其特征在于,所述生成单元还用于为所述登录账号、登录密码和登录票据配置有效期。
16.如权利要求10、11或13任一项所述的设备,其特征在于,所述登录账号由所述发送单元发送至所述虚拟机的本地账号群组中。
【专利摘要】本发明实施例公开了一种登录方法,包括:桌面管理设备接收云终端的登录请求,向非AD管理认证服务器进行身份认证;保存登录账号和登录密码,根据登录账号和登录密码生成登录票据并发送给云终端,以使云终端将所述登录票据发送给虚拟机,其中,所述登录账号位于虚拟机的本地账号群组中;将登录账号和登录密码发送给虚拟机或者将登录密码发送给虚拟机,以使虚拟机将本地账号群组中的登录账号的密码更新为登录密码;接收虚拟机发出的登录票据认证请求,返回登录账号和登录密码至虚拟机,以使虚拟机自动完成本地登录。本发明实施例还公开了一种桌面管理设备。采用本发明,可提升桌面云系统的安全性,确保单点登录的便捷性。
【IPC分类】G06F21-62, H04L9-32, H04L29-08
【公开号】CN104717261
【申请号】CN201310690626
【发明人】张冠男, 林国仁
【申请人】华为技术有限公司
【公开日】2015年6月17日
【申请日】2013年12月17日
【公告号】WO2015090116A1