本发明专利技术公开一种在VDI环境下的单点登录系统和方法。本发明专利技术一实施例的VDI环境下的单点登录系统包括:VDI服务服务器,根据用户终端的请求向所述用户终端提供虚拟桌面环境;VDI认证联动网关,从所述VDI服务服务器接收所述用户终端的VDI环境信息,利用所接收的所述VDI环境信息在所述虚拟桌面环境内代理执行针对目标系统的用户认证。
【技术实现步骤摘要】
【专利摘要】本专利技术公开一种在VDI环境下的单点登录系统和方法。本专利技术一实施例的VDI环境下的单点登录系统包括:VDI服务服务器,根据用户终端的请求向所述用户终端提供虚拟桌面环境;VDI认证联动网关,从所述VDI服务服务器接收所述用户终端的VDI环境信息,利用所接收的所述VDI环境信息在所述虚拟桌面环境内代理执行针对目标系统的用户认证。【专利说明】VDI环境下的单点登录系统及方法
本专利技术涉及在虚拟桌面基础架构(Virtual Desktop Infrastructure, VDI)环境下提供单点登录(SS0; Single-Sign-On)服务的技术。
技术介绍
虚拟桌面基础架构是指(Virtual Desktop Infrastructure, VDI)在通过网络连接的服务器上构建虚拟桌面环境,用户通过仅由键盘、鼠标等输入设备和显示器等必要装置构成的瘦客户机或零客户机连接所述服务器而在虚拟桌面内执行作业的形态的计算技术。VDI可使用户与物理环境无关地使用相同的桌面环境,在安全性方面也有优点,因此将企业等业务环境作为中心其使用逐渐呈增加的趋势。 另外,单点登录(SSO ;Single-Sign-0n)技术是指仅通过一次登录过程就可以自动地连接到多个服务的技术。例如,假设为了执行业务而需要分别连接到A、B、C三个系统。此时,如果没有采用SS0,则需要在三个系统中分别输入ID和密码,但如果采用了 SS0,则仅通过登录到一个系统就能够自动地连接到剩余的系统中。 假设用户利用自己当前正在使用的客户机连接到VDI系统内的虚拟桌面,并在连接的虚拟桌面内登录到目标系统(例如,公司内部业务系统)。此时,用户首先利用自己的客户机登录到VDI服务系统而连接到虚拟桌面,并在所连接的虚拟桌面内再次登录到目标系统。即,为了通过虚拟桌面连接目标系统,用户需要经过包括登录到VDI服务系统和登录到目标系统的两个步骤过程,因此存在不便之处。 为了解决这样的不便,可以考虑通过SSO整合VDI服务系统登录和目标系统登录的方案。但是,VDI服务系统的登录是在用户正在使用的本地终端(本地桌面)执行,目标系统登录是在VDI服务系统内的虚拟桌面内执行,出于安全等原因,本地终端(本地桌面)和虚拟桌面之间除了键盘输入、画面传送之外的所有信息交换都被阻止,因此现有的VDI服务系统中无法提供VDI服务系统登录和目标系统登录之间的SSO功能。
技术实现思路
本专利技术的实施例用于提供在用户的本地终端(本地桌面)将VDI环境下的虚拟桌面连接和虚拟桌面内的目标系统连接进行整合,由此仅通过一次登录过程就能够实现的手段。 根据本专利技术一实施例的VDI环境下的单点登录系统包括:VDI服务服务器,根据用户终端的请求向所述用户终端提供虚拟桌面环境;VDI认证联动网关,从所述VDI服务服务器接收所述用户终端的VDI环境信息,利用所接收的所述VDI环境信息在所述虚拟桌面环境内代理执行针对目标系统的用户认证。 所述VDI环境信息可包括所述用户终端的VDI账户信息、所述用户终端的本地IP地址、虚拟桌面IP地址、所述虚拟桌面的主机名、所述虚拟桌面所属的域组、所述用户终端的硬件信息中的一个以上。 所述VDI认证联动网关可利用所接收的所述VDI环境信息生成用户认证信息,并将所生成所述认证信息加密而发送给所述目标系统。 所述VDI认证联动网关可判断所述目标系统是否为单点登录对象,所述判断结果,若是单点登录对象,则可生成所述用户认证信息。 被加密的所述认证信息可包括所述认证信息的生成时刻。 所述VDI认证联动网关可利用所述认证信息的生成时刻对所生成的所述认证信息进行一次加密,并利用已设定的加密密钥对包括被一次加密的所述认证信息和所述认证时刻的文字列进行二次加密而发送给所述目标系统。 所述目标系统可利用预设的解密密钥对从所述VDI认证联动网关接收的文字列进行解密,提取所述被一次加密的认证信息和所述生成时刻,并利用所提取的所述生成时刻从所述被一次加密的认证信息获取所述用户认证信息,且利用所获取的所述用户认证信息和从所述VDI服务服务器获取的VDI环境信息在所述虚拟桌面环境内执行针对所述用户终端的认证。 所述目标系统在所获取的所述生成时刻和当前时刻之间的差异超出预定范围时,可判断为所述认证失败。 所述目标系统在所获取的所述用户认证信息和从所述VDI服务服务器获取的VDI环境信息不同时,可判断为所述认证失败。 另外,根据本专利技术一实施例的VDI环境下的单点登录方法包括如下步骤:在VDI月艮务服务器中,根据用户终端的请求向所述用户终端提供虚拟桌面环境;在抑1认证联动网关中,从所述VDI服务服务器接收所述用户终端的VDI环境信息,利用所接收的所述VDI环境信息在所述虚拟桌面环境内代理执行针对目标系统的用户认证。 所述VDI环境信息可包括所述用户终端的VDI账户信息、所述用户终端的本地IP地址、虚拟桌面IP地址、所述虚拟桌面的主机名、所述虚拟桌面所属的域组、所述用户终端的硬件信息中的一个以上。 代理执行所述用户认证的步骤可构成为,利用所接收的所述VDI环境信息生成用户认证信息,并将所生成的所述认证信息加密而发送给所述目标系统。 代理执行所述用户认证步骤还可以包括步骤:判断所述目标系统是否为单点登录对象,所述判断结果,若是单点登录对象,则所述VDI认证联动网关可生成所述用户认证信肩、O 被加密的所述认证信息可包括所述认证信息的生成时刻。 代理执行所述用户认证的步骤还可以包括步骤:利用所述认证信息的生成时刻对所生成的所述认证信息进行一次加密;利用预设的加密密钥对被一次加密的认证信息和所述认证时刻进行二次加密而发送给所述目标系统。 所述目标系统可利用预设的解密密钥对从所述VDI认证联动网关接收的文字列进行解密,提取所述被一次加密的认证信息和所述生成时刻,并利用所提取的所述生成时刻从所述被一次加密的认证信息获取所述用户认证信息,且利用所获取的所述用户认证信息和从所述VDI服务服务器获取的VDI环境信息在所述虚拟桌面环境内执行针对所述用户终端的认证。 所述目标系统在所获取的所述用户认证信息和从所述VDI服务服务器获取的VDI环境信息不同时,可判断为所述认证失败。 所述目标系统在所获取的所述生成时刻和当前时刻之间的差异超出预定范围时,可判断为所述认证失败。 根据本专利技术的实施例,通过在本地终端(本地桌面)整合VDI环境下的对虚拟桌面的连接和虚拟桌面内的对目标系统的连接,由此用户仅通过一次登录过程就可以完成对VDI虚拟桌面的连接和对目标系统的连接,可增加在VDI环境下的用户的方便性。 【专利附图】【附图说明】 图1为用于说明根据本专利技术一实施例的VDI环境下的单点登录系统100的框图。 图2为示出根据本专利技术一实施例的VDI服务服务器104的具体构成的框图。 图3为用于说明根据本专利技术一实施例的VDI环境下的单点登录方法300的流程图。 主要符号说明 100:VDI环境下的单点登录系统 102:用户终端 104 =VDI服务服务器 106:VDI认证联动网关 108:目标系统 200 =VDI网络门户服务器 202:数据本文档来自技高网...
【技术保护点】
一种VDI环境下的单点登录系统,包括:VDI服务服务器,根据用户终端的请求向所述用户终端提供虚拟桌面环境;VDI认证联动网关,从所述VDI服务服务器接收所述用户终端的VDI环境信息,利用所接收的所述VDI环境信息在所述虚拟桌面环境内代理执行针对目标系统的用户认证。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:金善得,吴呟泽,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。