云桌面的单点登录方法及网络设备与流程

1.本说明书涉及通信技术领域，尤其涉及云桌面的单点登录方法及网络设备。


背景技术：

2.为了用户的信息安全并进行集中管控，企业中都会有自己的统一认证系统，在统一认证系统中可以增加多种登录校验方式，供企业内各种应用系统登录进行使用。云桌面系统可以和客户第三方认证系统进行对接。访问云桌面的客户端，登录跳转到客户的认证系统进行认证，认证成功后跳转回云桌面客户端，再使用云桌面连接协议连接到授权的云桌面进行办公使用。因在第三方认证系统中进行的认证，云桌面系统是拿不到用户的密码信息，因此需要二次认证，操作不方便，而且容易误操作。


技术实现要素：

3.为克服相关技术中存在的问题，本说明书提供了云桌面的单点登录方法及网络设备。
4.根据本说明书实施例的第一方面提供了云桌面的单点登录方法，应用于云桌面管理平台，
5.根据终端机的云桌面客户端发送的查询认证方式的请求，确认查询认证方式，并返回给云桌面客户端；
6.根据云桌面客户端发送的用户信息查询授权的云桌面信息组，并将授权的云桌面信息组返回云桌面客户端；
7.根据云桌面客户端发送的客户选择信息查询对应的云桌面；
8.获取该对应的云桌面的密码；
9.将包括对应的云桌面的用户信息及密码的文件包发送给云桌面客户端。
10.优选的，获取对应的云桌面的密码的方法，可通过随机算法自动生成或在现存的密码库中进行选择。
11.优选的，在获取到对应的云桌面的密码后，将对应的云桌面的用户信息及密码发送给对应的云桌面的代理进行用户信息及其密码的增加或修改。
12.根据本说明书实施例的第二方面提供了云桌面的单点登录方法，应用于终端机，终端机上安装有云桌面客户端进行交互，
13.接收云桌面管理平台发送的查询认证方式；
14.根据云桌面管理平台发送的查询认证方式开启第三方认证平台协议通道；
15.通过自身内部的第三方认证平台地址，重定向到第三方认证平台；
16.获取第三方认证平台重定向返回所携带的对应的访问令牌；
17.根据获取的访问令牌向第三方认证平台发送获取对应的用户信息请求；
18.获取第三方认证平台返回的对应的用户信息；
19.在接收到云桌面管理平台返回的授权的云桌面信息组，从授权的云桌面信息组确
认客户选择信息并发送给云桌面管理平台；
20.接收云桌面管理平台返回包括对应的云桌面的用户信息及密码的文件包并下载；
21.通过开启的第三方认证平台协议通道将对应的云桌面的用户信息及密码发给对应的云桌面的代理，由代理通过的对应的云桌面的用户信息及密码登录对应的云桌面的操作系统。
22.优选的，在成功登录云桌面的操作系统后，删除该云桌面的文件包。
23.根据本说明书实施例的第三方面提供了云桌面的单点登录方法，应用于第三方认证平台，
24.接收终端机的云桌面客户端发送的重定向请求；
25.按照统一认证规则登录自身系统；
26.将访问令牌通过重定向返回给云桌面客户端。
27.优选的，在对应的云桌面成功登录操作系统并删除云桌面的文件包后，注销系统上所有的操作信息。
28.本技术实施例第四方面提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括上述应用于云桌面管理平台的云桌面的单点登录方法。
29.优选的，网络设备为云桌面管理平台。
30.本技术实施例第五方面提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括上述应用于终端机的云桌面的单点登录方法。
31.本技术实施例第六方面提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括应用于第三方认证平台的云桌面的单点登录方法。
32.优选的，网络设备为第三方认证平台。
33.本说明书的实施例提供的技术方案可以包括以下有益效果：
34.本说明书实施例通过第三方认证平台进行用户信息的统一认证，不需要进行二次认证，不仅安全性好，而且避免了操作麻烦以及人为误操作的问题。
35.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。
附图说明
36.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
37.图1时本技术实施例系统的硬件框架图；
38.图2是本技术实施例系统方法流程图；
39.图3是本技术实施例中云桌面客户端获取访问令牌方法流程图；
40.图4是本技术实施例网络设备的硬件框架图。
具体实施方式
41.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
42.为了解决背景技术中存在的问题，本技术提供了云桌面的单点登录方法，应用于由云桌面管理平台、终端机以及第三方认证平台组成的系统，其系统的硬件框架图如图1所示。依发明人所知，在企业内大都有统一认证平台用于提供企业内各种应用系统的登录。统一认证平台中可增加多种登录校验方式，用户可根据实际需求进行选定。终端机可以是个人电脑，云桌面客户端是安装在终端机上的插件，用于为云桌面提供程序服务。云桌面可根据用途或功能分为娱乐、工作或学习等，用户通过终端机的登录不同的云桌面做不同的事情。方理平台提前同步有用户账号，只需要用户账号，无需密码等认证信息和认证方式，可直接同步ldap账号或直接导入第三方账号。ldap(lightweight directory access protocol)轻量级目录访问协议，是一个用来发布目录信息到许多不同资源的协议。云桌面客户端大多采用web应用的登录系统，当然在此仅作为示例，并不构成限制。
43.本技术实施例系统方法流程图如图2所示，包括：
44.101：终端机的云桌面客户端向云桌面管理平台查询认证方式，获取云桌面管理平台返回的认证方式。
45.返回的认证方式可包含所支持单点登录协议，以及配置此协议的相关参数，例如oauth2.0协议。相关参数可从云管理平台的mysql数据库获得。
46.301：云桌面客户端根据获取的认证方式判断开启与第三方认证平台的协议通道。
47.若本技术实施例的云桌面客户端为web客户端，则可从web客户端页面可直接跳转到配置的内部第三方统一认证地址。
48.501：云桌面客户端通过内部第三方统一认证地址重定向到第三方认证平台，获取第三方认证平台重定向返回所携带的对应的访问令牌。
49.具体步骤，如图3所示，包括：
50.在重定向到第三方认证平台时，调转的url地址中附加需要重定向返回云桌面客户端地址，通过协议从第三方认证平台成功跳转回此地址；
51.根据统一认证规则登录第三方认证平台；
52.根据第三方统一认证协议重定向返回云桌面客户端，携带对应的访问令牌。
53.上述步骤中统一认证规则可由用户根据需求预先设定。这样输入内容、格式以及信息是否正确完全由第三方认证平台控制，不需要现有第三方认证平台的功能和操作方式，而且确保了客户信息的安全性。
54.701：云桌面客户端根据获取的访问令牌向第三方认证平台发送获取对应的用户信息请求。
55.通过调用第三方认证平台提供的获取用户信息接口，请求获取对应访问令牌的用户信息。
56.如果云桌面客户端未获取到访问令牌，或者向第三方认证平台发送的访问令牌错误，则无法成功获取到对应的用户信息，则第三方认证平台重定向回登录页面。
57.这里需要说明的是，第三方认证平台返回的用户信息可以由用户确定组成内容。用户信息中包括用户账号及其他信息，其中用户账号进行标识以告知云桌面系统对应的用户账号。而云桌面管理平台在进行同步时保存用户账号。
58.901：云桌面客户端通过该用户账号登录云桌面管理平台controller(管理平台后台代理程序)，查询该用户账号在云桌面管理平台所授权的云桌面信息组。
59.这里通过用户账号登录云桌面管理平台只需要用户账号，不需要密码，因为云桌面上同步由保存有该用户账号，在controller判断是统一认证方式后，则不需要密码校验直接查询此用户账号在云桌面管理平台所授权的云桌面信息组。
60.1101：在云桌面客户端上从所授权的云桌面信息组中确认客户选择信息，并发送给云桌面管理平台。
61.这里云桌面信息组可以是一个列表信息或其他形式。用户从此列表信息中进行选择，可通过例如点击等操作实现连接操作，将对应的客户选择信息(即所想要选择的云桌面)发送给云桌面管理平台，向云桌面管理平台的controller申请对应的连接参数。
62.1301：云桌面管理平台的controller获取与该客户选择信息的密码，并将其用户账号和密码发送给云桌面客户端的代理。
63.云桌面管理平台的controller获取客户选择信息的密码可通过随机算法自动生成，当然也可以从现存的mysql对应的数据库中直接选择。
64.为避免信息发送丢包等问题产生的影响，可以将该客户选择信息所对应的云桌面、用户账号和密码都保存到内部redis进行缓存。
65.云桌面管理平台的controller可通过例如grpc报文将用户账号和密码发送给该云桌面的代理进行增加或修改。具体来说，若代理中没有该用户账号则增加并设置密码到该云桌面的操作系统中，若代理中原先已存在该用户账号则直接修改为新密码。
66.1501：云桌面客户端获取用户所选择的包括对应云桌面的用户信息及密码的文件包并下载。
67.文件包至少包括用户信息及密码，还可以包括云桌面名称、地址、授权策略控制、外设策略等。该文件包可采用加密设置。
68.1701：应用文件包，通过相关软件打开对应的云桌面，通过统一认证平台协议通道将用户账号和密码发给对应的云桌面的代理，代理使用用户账号和密码登录对应的云桌面的操作系统。
69.本步骤中可通过点击文件包的方式自动使用相关应用软件打开对应的云桌面。这里的相关应用软件可以是vdsession(连接虚拟机/云桌面的应用程序)。在成功连接到对应的云桌面后为了安全将删除该对应的文件报，这样用户在下次请求申请连接云桌面时需要重新获取密码，重新更新云桌面系统的密码，安全保障性好。
70.登录操作系统无需进行二次用户账号和密码输入，使用方便，且不容易造成人为误操作。
71.优选实施例，增加步骤1901：云桌面客户端跳转到第三方认证平台注销相关用户信息。
72.本技术实施例还提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括上述应用于云桌面管理平台的云桌面的
单点登录方法。
73.本技术实施例另提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括上述应用于云桌面客户端的云桌面的单点登录方法。
74.本技术实施例最后提供了网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中计算机程序包括上述应用于第三方认证平台的云桌面的单点登录方法。
75.上述网络设备的三个实施例的结构框架图参见图4。
76.应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
77.以上仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。