2. 技术
    3. 用于通过零信任云环境向RDP服务提供多因素认证的系统和方法与流程

    用于通过零信任云环境向RDP服务提供多因素认证的系统和方法与流程

    技术2025-06-16  24

    本申请要求于2022年3月10日提交的美国非临时申请第17/654,309号的权益,其内容通过引用并入本文。本公开一般涉及远程桌面访问,尤其是用于提供远程桌面访问的改进技术。


    背景技术:

    1、远程桌面协议(rdp)是用于通过网络连接控制另一机器的通信协议。运行客户端软件(或者在一些情况下为web界面)的客户端连接到运行服务器软件的服务器,这允许客户端控制服务器。rdp是由开发的专有协议,广泛应用于网络和云环境。

    2、与专有协议一样,定制针对用户的需求的协议通常并不简单。此外,一些功能可能完全缺失,让用户要么找到变通方案,要么寻找备选的解决方案,要么简单地等待直到专有协议的所有者决定产生新版本的时间。

    3、例如,rdp允许特征网络等级认证(nla),但不支持多因素认证(mfa)。因此,该专有协议提供的安全等级仅限于所有者决定提供的内容。

    4、因此,至少克服以上描述的挑战,并且进一步提供对用于提供对机器的rdp访问的技术的改进将是有利的。


    技术实现思路

    1、以下是本公开的数个示例实施例的概述。提供本概述是为了方便读者提供对这些实施例的基本理解,并不完全限定本公开的广度。本概述不是对所有预期实施例的广泛概述,既不旨在标识所有实施例的关键或者重要元素,也不旨在描述任何或者所有方面的范围。其唯一目的是以简化形式呈现一个或多个实施例的一些概念,作为稍后呈现的更详细描述的前奏。为方便起见,术语“一些实施例”或“一些实施例”可以在本文中用于指代本公开的单个实施例或者多个实施例。

    2、本文公开的一些实施例包括通过零信任云环境提供针对rdp(远程桌面协议)会话的多因素认证(mfa)服务的方法。该方法包括:认证用户账户的身份,其中用户账户通过客户端设备提供连接到零信任云环境的请求;从客户端设备接收连接到具有rdp服务器的目标机器的请求;生成针对客户端设备的mfa挑战;以及响应于确定mfa挑战成功完成,通过零信任云环境发起与目标机器的主rdp会话。

    3、本文公开的一些实施例还包括其上存储有使处理电路系统执行过程的非暂态计算机可读介质,该过程包括:认证用户账户的身份,其中用户账户通过客户端设备提供连接到零信任云环境的请求;从客户端设备接收连接到具有rdp服务器的目标机器的请求;生成针对客户端设备的mfa挑战;以及响应于确定mfa挑战成功完成,通过零信任云环境发起与目标机器的主rdp会话。

    4、本文公开的一些实施例还包括用于通过零信任云环境提供针对rdp(远程桌面协议)会话的多因素认证(mfa)服务的系统。该系统包括:处理电路系统;以及存储器,存储器包括指令,当由处理电路系统执行时,指令将系统配置为:认证用户账户的身份,其中用户账户通过客户端设备提供连接到零信任云环境的请求;从客户端设备接收连接到具有rdp服务器的目标机器的请求;生成针对客户端设备的mfa挑战;以及响应于确定mfa挑战成功完成,通过零信任云环境发起与目标机器的主rdp会话。



    技术特征:

    1.一种用于通过零信任云环境提供针对rdp(远程桌面协议)会话的多因素认证(mfa)服务的方法,包括:

    2.根据权利要求1所述的方法,还包括:

    3.根据权利要求2所述的方法,其中所述虚拟工作负载是容器集群中的节点。

    4.根据权利要求1所述的方法,还包括:

    5.根据权利要求1所述的方法,还包括:

    6.根据权利要求1所述的方法,还包括:

    7.根据权利要求6所述的方法,其中所述iam服务器是以下任一项:在所述零信任云环境内被实现,以及在所述零信任云环境外部被实现。

    8.根据权利要求6所述的方法,还包括:

    9.根据权利要求1所述的方法,还包括:

    10.一种非暂态计算机可读介质,其上存储有指令,所述指令用于使处理电路系统执行通过零信任云环境提供针对rdp(远程桌面协议)会话的多因素认证(mfa)服务的过程,所述过程包括:

    11.一种用于通过零信任云环境提供针对rdp会话的mfa服务的系统,包括:

    12.根据权利要求11所述的系统,其中所述存储器还包括以下指令,所述指令在由所述处理电路系统执行时,还将所述系统配置为:

    13.根据权利要求12所述的系统,其中所述虚拟工作负载是容器集群中的节点。

    14.根据权利要求11所述的系统,其中所述存储器还包括以下指令,所述指令在由所述处理电路系统执行时,还将所述系统配置为:

    15.根据权利要求11所述的系统,其中所述存储器还包括以下指令,所述指令在由所述处理电路系统执行时,还将所述系统配置为:

    16.根据权利要求11所述的系统,其中所述存储器还包括以下指令,所述指令在由所述处理电路系统执行时,还将所述系统配置为:

    17.根据权利要求16所述的系统,其中所述iam服务器是以下任一项:在所述零信任云环境内被实现,以及在所述零信任云环境外部被实现。

    18.根据权利要求16所述的系统,其中所述系统是以下任一项:前端rdp服务器、访问门户服务器和所述虚拟工作负载。

    19.根据权利要求11所述的系统,其中所述存储器还包括以下指令,所述指令在由所述处理电路系统执行时,还将所述系统配置为:


    技术总结
    远程桌面协议(RDP)是一种用于通过网络控制机器的专有协议。为了克服该协议的一些不足,公开了一种在零信任云环境中使用的方法,该方法利用RDP本身不支持的多因素认证服务提供对RDP服务器的访问。这是利用RDP客户端执行的,同时通过零信任网络提供经过认证的和基于安全策略的体验。

    技术研发人员:S·德克尔,N·厄鲁尔,G·阿兹瑞兰特
    受保护的技术使用者:慧与发展有限责任合伙企业
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-32530.html

    专利

    最新回复(0)