云桌面的认证管理方法和系统、电子设备、可读存储介质

技术领域

本申请实施例涉及云计算技术领域，特别涉及云桌面的认证管理方法和系统、电子设备、计算机可读存储介质。

背景技术

随着云计算技术的发展，特别是随着远程办公的需求越来越大，云桌面相关的部署越来越多，更多的企业采用私有或公有云桌面系统来完善远程办公场景，满足日常办公的需要。

随着云桌面基群的规模越来越大，多数据中心的搭建是一个非常重要的场景，而为了用户接入的需要，需要对用户进行鉴权，目前的鉴权方法需要分别在各个数据中心中进行鉴权认证，鉴权认证过程比较繁琐，而且多个数据中心可能会有重复鉴权认证的情况。

发明内容

本申请实施例提供一种云桌面的认证管理方法和系统、电子设备、计算机可读存储介质。

第一方面，本申请实施例提供一种云桌面的认证管理方法，应用于数据中心服务器或数据中心系统，该方法包括：接收客户终端发送的登录鉴权请求；其中，所述登录鉴权请求包括：用户个人信息；从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取所述用户个人信息对应的令牌；向所述客户终端返回第一会话标识。

第二方面，本申请实施例提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行时，实现上述任意一种云桌面的认证管理方法。

第三方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种云桌面的认证管理方法。

第四方面，本申请实施例提供一种云桌面的认证管理系统，包括：客户终端，用于向数据中心服务器或数据中心系统发送登录鉴权请求；其中，所述登录鉴权请求包括：用户个人信息；接收所述数据中心服务器或数据中心系统发送的第一会话标识；数据中心服务器或数据中心系统，用于接收客户终端发送的登录鉴权请求；从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取所述用户个人信息对应的令牌；向所述客户终端返回第一会话标识。

本申请实施例提供的云桌面的认证管理方法，由数据中心服务器或数据中心系统向多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌，由多数据中心统一鉴权服务器或多数据中心统一鉴权系统统一实现多用户的鉴权，不需要在各个数据中心中进行鉴权认证，鉴权认证过程比较简单，避免了多个数据中心可能会有重复鉴权认证的情况。

附图说明

图1为本申请一个实施例提供的云桌面的认证管理方法的流程图；

图2为本申请实施例的示例提供的云桌面的认证管理方法的交互示意图；

图3为本申请另一个实施例提供的云桌面的认证管理装置的组成框图；

图4为本申请另一个实施例提供的云桌面的认证管理系统的组成框图。

具体实施方式

为使本领域的技术人员更好地理解本申请的技术方案，下面结合附图对本申请提供的云桌面的认证管理方法和系统、电子设备、计算机可读存储介质进行详细描述。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本申请透彻和完整，并将使本领域技术人员充分理解本申请的范围。

在不冲突的情况下，本申请各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本申请。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本申请的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

图1为本申请一个实施例提供的云桌面的认证管理方法的流程图。

第一方面，参照图1，本申请一个实施例提供一种云桌面的认证管理方法，应用于数据中心服务器或数据中心系统，该方法包括：

步骤100、接收客户终端发送的登录鉴权请求；其中，登录鉴权请求包括：用户个人信息。

在一些示例性实施例中，客户终端可以设置在任何硬件设备中，例如移动终端、个人电脑等。

在本申请实施例中，用户个人信息可以是用户的任何个人信息，如登录云桌面的用户名、密码等。

步骤101、从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌，向客户终端返回第一会话标识。

在一些示例性实施例中，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌包括：向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送获取请求；其中，获取请求包括：用户个人信息；接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统返回的用户个人信息对应的令牌(token)。

在本申请实施例中，多数据中心统一鉴权服务器或多数据中心统一鉴权系统接收到获取请求后，根据获取请求中的用户个人信息对用户进行鉴权，鉴权通过时，向数据中心服务器或数据中心系统发送用户个人信息对应的令牌；鉴权不通过时，不向数据中心服务器或数据中心系统发送用户个人信息对应的令牌，可以向数据中心服务器或数据中心系统发送表示鉴权失败的信息。

在一些示例性实施例中，从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌后，该方法还包括：在本地缓存用户个人信息对应的令牌。

在一些示例性实施例中，可以在接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统返回的令牌时，还接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送的令牌有效时间，在接收到令牌的有效时间后，令牌失效，需要重新从多数据中心统一鉴权服务器或多数据中心统一鉴权系统上获取。

在一些示例性实施例中，接收客户终端发送的登录鉴权请求后，该方法还包括：确定本地是否缓存有用户个人信息对应的令牌；在本地没有缓存有用户个人信息对应的令牌的情况下，继续执行从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌的步骤。

在一些示例性实施例中，在本地缓存有用户个人信息对应的令牌的情况下，向客户终端返回第二会话标识；或者，根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识；在确定向客户终端返回第二会话标识的情况下，继续执行向客户终端返回第二会话标识的步骤。

在一些示例性实施例中，根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识包括：根据预先设置的客户终端管理策略确定是否允许多客户终端同时登陆；在允许多客户终端同时登陆的情况下，向客户终端返回第二会话标识。

在一些示例性实施例中，根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识包括：根据预先设置的客户终端管理策略确定是否允许多个客户终端同时登陆；在允许多个客户终端同时登陆的情况下，向客户终端返回第二会话标识。

本申请实施例对客户终端管理策略不作限定，用户可以根据实际需要进行设置。

在一些示例性实施例中，向客户终端返回第一会话标识后，该方法还包括：在客户终端在预设时间内未接收到操作指令的情况下，第一会话标识失效。第一会话标识失效是指客户终端和数据中心服务器或数据中心系统之间的会话链接断开。

在一些示例性实施例中，向客户终端返回第二会话标识后，该方法还包括：在客户终端在预设时间内未接收到操作指令的情况下，第二会话标识失效。第二会话标识失效是指客户终端和数据中心服务器或数据中心系统之间的会话链接断开。

本申请实施例提供的云桌面的认证管理方法，由数据中心服务器或数据中心系统向多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌，由多数据中心统一鉴权服务器或多数据中心统一鉴权系统统一实现多用户的鉴权，不需要在各个数据中心中进行鉴权认证，鉴权认证过程比较简单，避免了多个数据中心可能会有重复鉴权认证的情况。

在一些示例性实施例中，由数据中心服务器或数据中心系统维护用户个人信息对应的令牌，而不是由客户终端来维护用户个人信息对应的令牌，使得多个客户终端可以同时登陆云桌面，在多个客户终端同时登陆云桌面时，仅需要对用户个人信息进行鉴权一次即可，减少了鉴权的压力，提升了系统的稳定性。

下面列举一个示例说明上述云桌面的认证管理方法，所列举的示例仅仅是为了说明方便，不用于限定本申请实施例的保护范围。

示例

如图2所示，云桌面的认证管理方法包括：

步骤200、客户终端一向数据中心服务器发送登录鉴权请求；其中，登录鉴权请求包括：用户个人信息。

本步骤中，用户个人信息包括：登录云桌面的用户名、密码。

步骤201、数据中心服务器向多数据中心统一鉴权服务器发送获取请求；其中，获取请求包括：用户个人信息。

步骤202、多数据中心统一鉴权服务器向数据中心服务器返回用户个人信息对应的令牌。

步骤203、数据中心服务器在本地缓存用户个人信息对应的令牌，向客户终端一返回第一会话标识(SessionID1)。

步骤204、客户终端二向数据中心服务器发送登录鉴权请求；其中，登录鉴权请求包括：用户个人信息。

步骤205、数据中心服务器向客户终端二返回第二会话标识(SessionID2)。

步骤206、客户终端一在预设时间内未接收到操作指令，第一会话标识失效。

步骤207、客户终端二在预设时间内未接收到操作指令，第二会话标识失效。

第二方面，本申请另一个实施例提供一种电子设备，包括：至少一个处理器；存储器，存储器上存储有至少一个程序，当至少一个程序被至少一个处理器执行时，实现上述任意一种云桌面的认证管理方法。

其中，处理器为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

在一些实施例中，处理器、存储器通过总线相互连接，进而与计算设备的其它组件连接。

第三方面，本申请另一个实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述任意一种云桌面的认证管理方法。

图3为本申请另一个实施例提供的云桌面的认证管理装置的组成框图。

第四方面，本申请另一个实施例提供一种云桌面的认证管理装置(如数据中心服务器)，包括：通信模块301，用于接收客户终端发送的登录鉴权请求；其中，登录鉴权请求包括：用户个人信息；获取模块302，用于从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌；通信模块301还用于：向客户终端返回第一会话标识。

在一些示例性实施例中，获取模块302还用于：确定本地是否缓存有用户个人信息对应的令牌；在本地没有缓存有用户个人信息对应的令牌的情况下，继续执行从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌的步骤。

在一些示例性实施例中，通信模块301还用于：在本地缓存有用户个人信息对应的令牌的情况下，向客户终端返回第二会话标识。

在一些示例性实施例中，通信模块301还用于：根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识；在确定向客户终端返回第二会话标识的情况下，继续执行向客户终端返回第二会话标识的步骤。

在一些示例性实施例中，通信模块301具体用于采用以下方式实现根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识：根据预先设置的客户终端管理策略确定是否允许多客户终端同时登陆；在允许多客户终端同时登陆的情况下，向客户终端返回第二会话标识。

在一些示例性实施例中，通信模块301还用于：在客户终端在预设时间内未操作的情况下，第一会话标识失效。

在一些示例性实施例中，获取模块302具体用于：向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送获取请求；其中，获取请求包括：用户个人信息；接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统返回的用户个人信息对应的令牌。

上述云桌面的认证管理装置的具体实现过程与前述实施例的云桌面的认证管理方法的具体实现过程相同，这里不再赘述。

图4为本申请另一个实施例提供的云桌面的认证管理系统的组成框图。

第五方面，本申请另一个实施例提供一种云桌面的认证管理系统，包括：

客户终端401，用于向数据中心服务器或数据中心系统发送登录鉴权请求；其中，登录鉴权请求包括：用户个人信息；接收数据中心服务器或数据中心系统发送的第一会话标识；数据中心服务器或数据中心系统402，用于接收客户终端发送的登录鉴权请求；从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌；向客户终端返回第一会话标识。

在一些示例性实施例中，数据中心服务器或数据中心系统402还用于：确定本地是否缓存有用户个人信息对应的令牌；在本地没有缓存有用户个人信息对应的令牌的情况下，继续执行从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌的步骤。

在一些示例性实施例中，数据中心服务器或数据中心系统402还用于：在本地缓存有用户个人信息对应的令牌的情况下，向客户终端返回第二会话标识。

在一些示例性实施例中，数据中心服务器或数据中心系统402还用于：根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识；

在确定向客户终端返回第二会话标识的情况下，继续执行向客户终端返回第二会话标识的步骤。

在一些示例性实施例中，数据中心服务器或数据中心系统402具体用于采用以下方式实现根据预先设置的客户终端管理策略确定是否向客户终端返回第二会话标识：根据预先设置的客户终端管理策略确定是否允许多客户终端同时登陆；在允许多客户终端同时登陆的情况下，向客户终端返回第二会话标识。

在一些示例性实施例中，数据中心服务器或数据中心系统402还用于：在客户终端在预设时间内未操作的情况下，第一会话标识失效。

在一些示例性实施例中，数据中心服务器或数据中心系统402具体用于采用以下方式实现从多数据中心统一鉴权服务器或多数据中心统一鉴权系统获取用户个人信息对应的令牌：向多数据中心统一鉴权服务器或多数据中心统一鉴权系统发送获取请求；其中，获取请求包括：用户个人信息；接收多数据中心统一鉴权服务器或多数据中心统一鉴权系统返回的用户个人信息对应的令牌；

还包括：多数据中心统一鉴权服务器或多数据中心统一鉴权系统403，用于接收数据中心服务器或数据中心系统发送的获取请求；根据获取请求中的用户个人信息对用户进行鉴权，鉴权通过时，向数据中心服务器或数据中心系统发送用户个人信息对应的令牌。

本申请实施例对数据中心系统、多数据中心统一鉴权系统的物理实现不作限定，例如数据中心系统、多数据中心统一鉴权系统可以是集群，如分布式集群、多地多中心集群等等。

上述云桌面的认证管理系统的具体实现过程与前述实施例的云桌面的认证管理方法的具体实现过程相同，这里不再赘述。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储器、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本申请的范围的情况下，可进行各种形式和细节上的改变。