[发明专利]一种登录虚拟桌面的方法及装置

说明书

本发明提供一种登录虚拟桌面的方法及装置，所述方法包括：当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时，获取登录授权请求携带的虚拟桌面客户端所在终端的特征信息；根据特征信息判断所述终端是否为预设的虚拟桌面绑定终端；若所述终端为预设的虚拟桌面绑定终端，则虚拟桌面管理模块生成授权凭据，并将授权凭据发送到虚拟桌面对应的代理模块；接收虚拟桌面对应的代理模块在根据授权凭据完成凭据创建时发送的完成通知，并将授权凭据下发到所述虚拟桌面客户端，以使虚拟桌面客户端根据授权凭据登录虚拟桌面。因此可以实现对终端的使用场景进行限制，增强了虚拟桌面架构的灵活性及安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种登录虚拟桌面的方法及装置。

背景技术

VDI(Virtual Desktop Infrastructure，虚拟桌面架构)通过虚拟桌面替换传统主机，从而将分散的主机集中到数据中心，以达到集中管理的目的。虚拟桌面的访问通常由虚拟桌面客户端发起，由虚拟桌面管理模块统一验证授权，终端用户验证通过后，将虚拟桌面授权给当前用户，使当前用户可以通过验证凭据单点登录授权的虚拟桌面。

然而在这种授权模式下，当用户授权通过后可以在任意终端访问虚拟桌面，无法有效控制终端的使用场景，由此会带来安全问题。

发明内容

有鉴于此，本发明提供一种登录虚拟桌面的方法及装置来解决无法有效控制终端使用场景的问题。

具体地，本发明是通过如下技术方案实现的：

本发明提供一种登录虚拟桌面的方法，所述方法包括：

当虚拟桌面管理模块收到虚拟桌面客户端发送的登录授权请求时，获取所述登录授权请求携带的所述虚拟桌面客户端所在终端的特征信息；

虚拟桌面管理模块根据所述特征信息判断所述终端是否为预设的虚拟桌面绑定终端；

若所述终端为预设的虚拟桌面绑定终端，则虚拟桌面管理模块生成授权凭据，并将所述授权凭据发送到所述虚拟桌面对应的代理模块；

所述虚拟桌面管理模块接收所述虚拟桌面对应的代理模块在根据所述授权凭据完成凭据创建时发送的完成通知，并将所述授权凭据下发到所述虚拟桌面客户端，以使所述虚拟桌面客户端根据所述授权凭据登录虚拟桌面。

进一步的，所述虚拟桌面客户端所在终端的特征信息，包括：

所述虚拟桌面客户端所在终端的硬盘ID和/或所述终端设备的网卡的MAC地址。

进一步的，所述生成授权凭据，包括：

为所述虚拟桌面客户端生成在预设时间段内唯一的授权凭据，所述授权凭据包括用户名和密码。

进一步的，所述方法还包括：

若所述终端为非预设的虚拟桌面绑定终端，则向所述虚拟桌面客户端返回错误消息，以使所述虚拟桌面客户端终止登录请求。

本发明还提供一种登录虚拟桌面的方法，所述方法包括：

虚拟桌面对应的代理模块接收虚拟桌面管理模块发送的授权凭据，所述授权凭据是所述虚拟桌面管理模块根据虚拟桌面客户端发送的特征信息为所述虚拟桌面绑定终端而生成；

所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建，并在凭据创建完成时向所述虚拟桌面管理模块发送完成通知，以使虚拟桌面管理模块将所述授权凭据下发到所述虚拟桌面客户端。

进一步的，所述虚拟桌面对应的代理模块根据所述授权凭据进行凭据创建，包括：

所述虚拟桌面对应的代理模块判断所述授权凭据中的用户名是否在本地已创建；若是，则将所述授权凭据中的密码更新到本地对应的用户名中；若否，则在本地添加所述用户名和密码。