一种登录方法和桌面管理设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种登录方法和桌面管理设备。
【背景技术】
[0002]在国际商业机器公司(Internat1nalBusiness Machines Corporat1n,简称IBM)云计算智能商务桌面(Smart Business Desktop Cloud,简称SBDC)中,对桌面云的定义是:可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。从这个定义中可以看出,桌面云系统需要一个终端通过网络连接,使用户获得与传统的桌面系统和应用程序一样的用户体验,并且这种用户体验并不局限于特定的操作系统和应用程序。也就是说用户只需要一个瘦客户端设备,或者其他任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面以及各种应用,并且用户体验和平时使用传统的个人电脑是一模一样的。在用户登录桌面云系统进行认证时,其认证方式多种多样,例如,可采用域账号密码的单点登录、智能卡的单点登录及非单点登录或者域账号密码结合动态密码的登录方式。其中,处于成本及使用便捷性的考虑,最廉价也最广泛使用的接入认证方式仍为基于域账号密码的单点登录方式。
[0003]在现有技术中,大多数桌面云厂商只支持基于微软公司的活动目录(ActiveDirectory,简称AD)域控服务器进行用户管理和认证的方式,但是,对于一些安全性要求较高的应用场所如非美国的军工、政府或研究所等,采用AD域控服务器可能存在资料泄密等一系列安全隐患,而采用其他非AD管理认证服务器,登录桌面管理设备和登录虚拟机时需要两套账号密码,较为繁琐。
【发明内容】
[0004]本发明实施例所要解决的技术问题在于,提供一种登录方法和桌面管理设备。以提升桌面云系统的安全性,确保单点登录的便捷性。
[0005]本发明实施例第一方面提供了一种登录方法,可包括:
[0006]桌面管理设备接收云终端的登录请求,向非AD管理认证服务器进行身份认证;
[0007]若认证通过,则保存用于单点登录的登录账号和登录密码,接收所述云终端发送的虚拟机选定消息,根据所述登录账号和登录密码生成登录票据并将所述登录票据发送给所述云终端,以使所述云终端将所述登录票据发送给选定的虚拟机,其中,所述登录账号位于所述虚拟机的本地账号群组中;
[0008]所述桌面管理设备将所述登录账号和登录密码发送给所述虚拟机或者将所述登录密码发送给所述虚拟机,以使所述虚拟机将本地账号群组中的登录账号的密码更新为所述登录密码;
[0009]所述桌面管理设备接收所述虚拟机发出的登录票据认证请求,若认证通过,则返回所述登录账号和登录密码至所述虚拟机,以使所述虚拟机自动使用所述登录账号和登录密码完成本地登录。
[0010]在第一方面的第一种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述云终端在所述非AD管理认证服务器注册的与所述注册账号匹配的注册密码。
[0011]在第一方面的第二种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述桌面管理设备根据所述注册账号生成的随机密码。
[0012]在第一方面的第三种可能的实现方式中,所述登录账号为虚拟机本地账号群组中唯一的管理员账号,所述登录密码为所述桌面管理设备根据所述管理员账号生成的随机密码。
[0013]在第一方面的第四种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号的关联账号,所述登录密码为所述桌面管理设备根据所述关联账号生成的随机密码。
[0014]结合第一方面或结合第一方面的第一或第二或第三或第四种可能的实现方式,在第五种可能的实现方式中,所述桌面管理设备在保存所述登录账号和登录密码时,采用加密保存方式。
[0015]结合第一方面的第五种可能的实现方式,在第六种可能的实现方式中,所述桌面管理设备为所述登录账号、登录密码和登录票据配置有效期。
[0016]结合第一方面的第一或第二或第四种可能的实现方式,在第七种可能的实现方式中,所述登录账号由所述桌面管理设备发送至所述虚拟机的本地账号群组中。
[0017]本发明实施例第二方面提供了一种桌面管理设备,可包括:
[0018]接收单元,用于接收云终端的登录请求,向非AD管理认证服务器进行身份认证;
[0019]生成单元,用于若认证通过,则保存用于单点登录的登录账号和登录密码,接收所述云终端发送的虚拟机选定消息,根据所述登录账号和登录密码生成登录票据并将所述登录票据发送给所述云终端,以使所述云终端将所述登录票据发送给选定的虚拟机,其中,所述登录账号位于所述虚拟机的本地账号群组中;
[0020]发送单元,用于将所述登录账号和登录密码发送给所述虚拟机或者将所述登录密码发送给所述虚拟机,以使所述虚拟机将本地账号群组中的登录账号的密码更新为所述登录密码;
[0021]认证单元,用于接收所述虚拟机发出的登录票据认证请求,若认证通过,则返回所述登录账号和登录密码至所述虚拟机,以使所述虚拟机自动使用所述登录账号和登录密码完成本地登录。
[0022]在第二方面的第一种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述云终端在所述非AD管理认证服务器注册的与所述注册账号匹配的注册密码。
[0023]在第二方面的第二种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号,所述登录密码为所述桌面管理设备根据所述注册账号生成的随机密码。
[0024]在第二方面的第三种可能的实现方式中,所述登录账号为虚拟机本地账号群组中唯一的管理员账号,所述登录密码为所述桌面管理设备根据所述管理员账号生成的随机密码。
[0025]在第二方面的第四种可能的实现方式中,所述登录账号为所述云终端在所述非AD管理认证服务器注册的注册账号的关联账号,所述登录密码为所述桌面管理设备根据所述关联账号生成的随机密码。
[0026]结合第二方面或结合第二方面的第一或第二或第三或第四种可能的实现方式,在第五种可能的实现方式中,所述生成单元还用于在保存所述登录账号和登录密码时,采用加密保存方式。
[0027]结合第二方面的第五种可能的实现方式,在第六种可能的实现方式中,所述生成单元还用于为所述登录账号、登录密码和登录票据配置有效期。
[0028]结合第二方面的第一或第二或第四种可能的实现方式,在第七种可能的实现方式中,所述登录账号由所述发送单元发送至所述虚拟机的本地账号群组中。
[0029]实施本发明实施例,具有如下有益效果:
[0030]通过对使用非AD管理认证服务器取代AD域控服务器,用户在登录虚拟机时可实现本地登录而不再需要到非AD管理认证服务器进行认证,提升了桌面云系统的安全性;且通过桌面管理设备保存位于虚拟机本地账号群组中的登录账号,并在登录虚拟机之前更新该账号的密码为登录密码,用户无需在虚拟机端再次输入另一套账号密码登录,从而确保了桌面云系统单点登录的便捷性。
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明登录方法的第一实施例的流程示意图;
[0033]图2是本发明登录方法的第二实施例的流程示意图;
[0034]图3是本发明登录方法的第三实施例的流程示意图;
[0035]图4是本发明登录方法的第四实施例的流程示意图;
[0036]图5是本发明登