Назад | Перейти на главную страницу

Единый вход с Windows 2008 R2 RemoteApps

У меня следующая установка:

Всякий раз, когда я пытаюсь запустить RemoteApps с клиентского компьютера, я получаю всплывающее окно с паролем. Пароль аутентифицируется нормально, и приложение запускается, но при запуске другого появится другое всплывающее окно с паролем. Почему он не аутентифицируется автоматически, если я нахожусь в домене?

Вы можете полностью использовать SSO, но это требует некоторых действий. Я не знаю, используете ли вы брокер соединений или шлюз в своей среде, но из вашего описания похоже, что вы проводите тесты в небольшой лаборатории. Итак, для того, чтобы веб-единый вход работал, вы должны поставить цифровую подпись для каждой публикуемой вами «программы» удаленного приложения, а клиент должен доверять сертификату, который вы используете для подписи программ. Эта запись в блоге рисует общую картину, надеюсь, вам этого достаточно, чтобы начать:

http://blogs.msdn.com/rds/archive/2009/08/11/introduction-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx

SSO не работает из коробки в AD. Если вам нужен настоящий SSO, вам необходимо реализовать какую-то систему билетов, например Kerberos. Если вы просто хотите, чтобы это было для терминального сервера, вы можете делегировать свои учетные данные (это может быть установлено через GPO и описано Вот)