本发明专利技术公开一种用于桌面云门户的安全认证方法和装置。该安全认证方法包括:获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至所述AD域控,以向所述AD域控发送AD认证请求;接收所述AD域控发送的AD认证请求结果;在所述AD认证请求通过的情况下,通过所述第一服务器向所述第二服务器发送强认证请求以进行强认证;及在所述强认证通过的情况下,通过所述第一服务器接收所述第二服务器发送的强认证令牌;在所述强认证令牌符合预设条件的情况下,单点登录内部应用。本发明专利技术的实施例能够提高桌面云系统安全系数及提升员工办公便利性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种用于桌面云门户的安全认证方法和装置。
技术介绍
当前某些大型企业员工分散,例如运营商营业厅工作人员、客服人员等均分散在各地,缺乏统一有效的管控手段。员工所用的独立办公终端风险值普遍偏高,并且存在滥用情况,增加了高价值信息泄露的风险。大型企业内各类内部应用(包括桌面云系统)种类繁多,缺乏统一的访问控制平台,随着内部应用增加,用户权限管理愈发复杂。当需要同时对多个内部应用进行操作时,用户需多次输入不同的帐号密码,工作复杂度成倍增加。相关技术针对上述问题的解决方案,集合了以下三种:首先,针对员工分散,办公终端难于管控的情况,目前采用桌面云技术。其次,针对企业内部应用繁多的情况,目前采用了4A(Authentication、Account、Authorization、Audit)统一安全管理平台技术。再次,针对桌面云帐号与4A帐号不统一的情况,目前大多数桌面云厂商只支持基于微软公司的活动目录(ActiveDirectory,简称AD)域控服务器进行用户管理和认证的方式。然而上述相关技术存在以下缺点:(1)基于互联网环境的桌面云门户安全认证方式缺乏短信密钥、令牌强认证等安全认证手段,存在一定的安全风险;(2)基于桌面云帐号与4A统一安全管理平台帐号同步的情况下,用户成功登陆桌面操作系统后,需要二次输入同样的帐号和密码,才能访问4A统一安全管理平台门户,进而单点登录企业内部应用。其步骤繁琐,员工工作复杂度成倍增加,并存在帐号密码多次重复输入造成的密码泄露隐患。
技术实现思路
本专利技术实施例提供了一种安全认证方法和装置,不仅提升了企业员工基于桌面云系统的办公安全性,同时也降低了访问企业内部应用的复杂度,提高了员工办公效率。第一方面,本专利技术实施例提供了一种安全认证方法,用于桌面云门户,包括:获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录内部应用。第二方面,本专利技术实施例提供了一种安全认证方法,用于第一服务器,包括:接收所述桌面云门户发送的账号和密码,进行主账号认证,并将所述主账号认证结果返回至所述桌面云门户;在所述主账号认证通过后,向所述第二服务器发送强认证密码请求;接收所述桌面云门户发送的所述用户在所述强认证密码输入界面输入的所述强认证密码,将所述强认证密码发送至所述第二服务器以进行强认证,并接收所述第二服务器返回的所述强认证结果;在所述强认证通过后,向所述第二服务器申请强认证令牌,并接收所述第二服务器发送的所述强认证令牌,并将所述强认证令牌发送至所述桌面云门户。第三方面,本专利技术实施例提供了一种安全认证方法,用于第二服务器,包括:与所述AD域控进行数据同步;接收所述桌面云门户通过所述第一服务器发送的强认证请求以进行强认证;及在所述强认证通过后,通过所述第一服务器向所述桌面云门户发送强认证令牌。第四方面,本专利技术实施例提供了一种安全认证装置,用于桌面云门户,认证发送模块,被配置为获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至第一服务器,以向所述第一服务器发送认证请求;认证接收模块,被配置为接收所述第一服务器发送的认证请求结果;强认证模块,被配置为在所述认证请求通过的情况下,向所述第二服务器发送强认证请求以进行强认证;及令牌模块,被配置为在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及单点登录模块,被配置为在所述强认证令牌符合预设条件的情况下,单点登录内部应用。第五方面,本专利技术实施例提供了一种安全认证装置,用于第一服务器,包括:主账号认证模块,被配置为接收所述桌面云门户发送的账号和密码,进行主账号认证,并将所述主账号认证结果返回至所述桌面云门户;密码请求模块,被配置为在所述主账号认证通过后,向所述第二服务器发送强认证密码请求;强认证模块,被配置为接收所述桌面云门户发送的所述用户在所述强认证密码输入界面输入的所述强认证密码,将所述强认证密码发送至所述第二服务器以进行强认证,并接收所述第二服务器返回的所述强认证结果;令牌模块,被配置为在所述强认证通过后,向所述第二服务器申请强认证令牌,并接收所述第二服务器发送的所述强认证令牌,并将所述强认证令牌发送至所述桌面云门户。第六方面,本专利技术实施例提供了一种安全认证方法,用于第二服务器,包括:数据同步模块,被配置为与所述AD域控进行数据同步;认证管理模块,被配置为接收所述桌面云门户通过所述第一服务器发送的强认证请求以进行强认证;及令牌认证模块,被配置在所述强认证通过后,通过所述第一服务器向所述桌面云门户发送强认证令牌。本专利技术实施例提供了一种安全认证方法和装置,通过将桌面云帐号与4A统一安全管理帐号同步,实现帐号安全的统一管理;通过加入短信验证环节,加固基于互联网环境的桌面云访问安全;并在短信验证环节中加入强认证环节,提升登录桌面云后访问企业内部应用的安全性。通过校验强认证令牌,并进行令牌超时控制,在令牌不过期的情况下,使用快捷登录功能跳过4A统一安全管理门户直接单点登录内部应用,在保障安全的前提下,极大地提升了员工基于桌面云系统的办公效率。附图说明从下面结合附图对本专利技术的具体实施方式的描述中可以更好地理解本专利技术其中,相同或相似的附图标记表示相同或相似的特征。图1为本专利技术一实施例中的安全认证方法,用于桌面云门户的流程图;图2为本专利技术一实施例中的安全认证方法,用于第一服务器的流程图;图3为本专利技术一实施例中的安全认证方法,用于第二服务器的流程图;图4为本专利技术一实施例中的安全认证装置,用于桌面云门户的结构示意图;图5为本专利技术一实施例中的安全认证装置,用于第一服务器的结构示意图;图6为本专利技术一实施例中的安全认证装置,用于第二服务器的结构示意图;图7为本专利技术再一实施例中基于桌面云系统的内部应用安全认证方法示意图;图8为本专利技术再一实施例中基于桌面云环境的强认证方法示意图;图9为本专利技术再一实施例中基于桌面云环境的虚拟机令牌注入方法示意图;图10为本专利技术再一实施例中基于桌面云环境的统一安全认证代理装置与4A统一安全管理平台交互的示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本专利技术的全面理解。但是,对于本领域技术人员来说很明显的是,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好的理解。本专利技术决不限于下面所提出的任何具体配置和算法,而是在不脱离本专利技术的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中,没有示出公知的结构和技术,以便避免对本专利技术造成不必要的模糊。图1为本专利技术一实施例中的安全认证方法,用于桌面云门户的流程图。如图1所示,该方法包括以下步骤:步骤101,获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至第一服务器,以向所述第一服务器发送认证请求;步骤本文档来自技高网...
【技术保护点】
一种用于桌面云门户的安全认证方法,包括:获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录内部应用。
【技术特征摘要】
1.一种用于桌面云门户的安全认证方法,包括:获取用户输入的账号和密码,将所述账号和密码通过桌面云控制器发送至第一服务器,以向所述第一服务器发送认证请求;接收所述第一服务器发送的认证请求结果;在所述认证请求通过的情况下,向第二服务器发送强认证请求以进行强认证;在所述强认证通过的情况下,接收所述第二服务器发送的强认证令牌;以及在所述强认证令牌符合预设条件的情况下,单点登录内部应用。2.根据权利要求1所述的方法,其中,所述第一服务器是活动目录域控服务器,所述第二服务器是4A统一安全管理平台服务器。3.根据权利要求1所述的方法,其中,所述第一服务器是Radius服务器,所述第二服务器是4A统一安全管理平台服务器。4.根据权利要求3所述的方法,其中,所述向第二服务器发送强认证请求以进行强认证的步骤包括:从用户登录页面获取所述账号和密码,并将所述账号和密码发送至所述第一服务器进行主账号认证,在所述主账号认证通过后,接收所述第一服务器发送的认证结果;当所述用户登录页面跳转至强认证密码输入界面时,获取用户在所述强认证密码输入界面输入的所述强认证密码,并将所述强认证密码通过所述第一服务器发送至所述第二服务器进行所述强认证;将所述强认证令牌注入所述虚拟桌面并推送至终端。5.根据权利要求4所述的方法,其中,所述将所述强认证令牌注入所述虚拟桌面并推送至终端包括:将所述强认证令牌通过加密通道发送至所述桌面云控制器,通过所述桌面云控制器发送至所述虚拟桌面。6.根据权利要求1所述的方法,其中,在所述强认证令牌符合预设条件的情况下,单点登录内部应用具体包括:读取所述虚拟桌面的身份信息;判断所述强制令牌是否合法;当判断结果为否时,提示认证失败;当判断结果为是时,进一步判断所述强制令牌是否过期;当判断结果为是时,直接单点登录内部应用;当判断结果为否时,获取所述用户输入的与所述内部应用对应的账户和密码及短信密钥,并将所述与所述内部应用对应的账户和密码及短信密钥发送至所述第二服务器,以用于向所述第二服务器请求验证,并在验证通过后,单点登录所述内部应用。7.根据权利要求6所述的方法,其中,所述身份信息包括以下至少任一项或其组合:虚拟桌面IP、DN,AD域用户信息,所述强认证令牌;其中所述AD域用户信息包括以下至少任一项或其组合:公司、部门、账号、姓名、邮箱。8.一种用于桌面云门户的安全认证装置,包括:认证发送模块,被配置...
【专利技术属性】
技术研发人员:王建宏,张臻,张虹,陈若鹏,俞新华,
申请(专利权)人:中国移动通信集团江苏有限公司,中国移动通信集团公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。