Просто интересно, может ли кто-нибудь помочь мне в том, как включить единый вход во время обеда RemoteApps. Я выполнил некоторые инструкции в сети, но, похоже, они не работают.
Я сделал следующее: я создал сертификат из своего IIS7 и импортировал его как цифровую подпись в свое приложение RemoteApp. Когда я пытаюсь запустить RemoteApp со шлюза TS (то есть я физически подключен к нему по протоколу RDP), SSO работает, и мое приложение запускается автоматически. Однако, когда я открываю IE с другого компьютера в сети или вне сети, TS Web открывает мои пользователи, прошедшие аутентификацию, но при запуске RemoteApp им снова предлагается войти в систему. Поскольку RemoteApp требует аутентификации пользователя, мои пользователи будут раздражаться, если им придется вводить свое имя пользователя / пароль 3 раза. Любые мысли о том, как разрешить SSO работать специально из Интернета. Я действительно не хочу покупать сертификат у надежного поставщика, поэтому я подумал о публикации сертификата для пользователей.
Спасибо
Я понял, что работает :) SSO действительно работает при подключении извне домена. Я создал сертификат. Затем импортировали сертификат в шлюз и использовали тот же сертификат, а затем импортировали в RemoteApp, подписав его цифровой подписью. Как только это было сделано, я перенес тот же сертификат на клиентский компьютер и установил его в «Доверенный корневой центр сертификации». После того, как сертификат был импортирован на клиентский компьютер, я затем прошел аутентификацию на шлюзе служб терминалов, и оттуда RemoteApp перестал работать без запроса второй аутентификации Windows.
Если они не находятся в домене, я уверен, что у них нет способа передать кредиты из веб-входа в RDP. Все, что делает Web Access, - это динамически создает файл .RDP, который вы загружаете на лету. Если бы они были присоединены к домену, возможно, но не с «домашнего» компьютера рабочей группы. Веб-доступ не поддерживает (без написания кода ASP.NET) использование вашей веб-формы для входа в систему и ее копирование в файл .RDP, который вы получаете, когда щелкаете приложение.
Лучшее, на что вы можете надеяться, если вам нужно использовать функцию веб-доступа, - это один раз в веб-форме, тогда, если у вас есть общедоступный (приобретенный) сертификат SSL, они не получат предупреждения до того, как RDP потребует своего собственного приглашения входа в систему NLA.
Чтобы получить истинный одноразовый вход, вам понадобится Citrix Web Access.