Я унаследовал систему, которая, возможно, никогда не была полностью интегрирована, как могла бы.
У нас простая установка - сервер Windows 2008 R2 используется для доступа к удаленному рабочему столу и удаленному приложению пользователями в нашей компании.
Пользователи входят на свои локальные компьютеры с учетными данными домена и, в зависимости от того, какие задания им нужно выполнить, открывают подключение к удаленному рабочему столу или удаленное приложение для сервера RDS.
По моему мнению, SSO оказалось намного проще реализовать, чем на практике. Одна из жалоб пользователей: «Почему мне нужно вводить пароль так много раз?» Я интегрировал аутентификацию Active Directory со многими нашими приложениями, чтобы уменьшить количество имен пользователей и паролей, и, как и все хорошие пользователи, они это ценят и хотят большего.
Я следовал изложенным указаниям Вот. К сожалению, похоже, это не помогло. Я применил политики для делегирования учетных данных и подтвердил правильность настроек сервера RDS.
Когда я перехожу к подключению к серверу, меня запрашивают учетные данные.
Меня беспокоит, что может быть проблема с самозаверяющим сертификатом на сервере удаленного рабочего стола Windows 2008 R2, но я не знаю, как действовать дальше. Все, что я нахожу, указывает на получение публично выпущенного сертификата, когда мы используем эту услугу только внутри компании. Я пробовал импортировать сертификат на свой тестовый клиентский компьютер. Все порты открыты между клиентом, контроллером домена и RDS. Мне просто кажется, что где-то не хватает одного кусочка головоломки.
Я просмотрел статьи, блоги и сообщения Microsoft - и, похоже, ничто не привело меня туда, куда мне нужно, хотя это действительно кажется универсально неудобным и привередливым занятием.
Есть какие-нибудь советы или подсказки?
Заранее спасибо.