Serwer Windows 2008 R2 z uruchomionymi usługami pulpitu zdalnego (wcześniej nazywaliśmy je usługami terminalowymi) . Ten serwer jest punktem wejścia do hostowanej aplikacji - można by to nazwać oprogramowaniem jako usługą. Mamy klientów zewnętrznych łączących się, aby z nich korzystać.
Korzystanie z RemoteApp Manager do budowania skrótów .rdp RemoteApp do dystrybucji na stacjach roboczych klienta. Te stacje robocze nie są w tej samej domenie co serwer RDS. Nie ma relacji zaufania między domenami (i nie będzie). Pomiędzy stacjami roboczymi a serwerem RDS znajduje się ściśle kontrolowana witryna do lokalizacji VPN, jesteśmy przekonani, że mamy zablokowany dostęp do serwera.
Uruchamiana aplikacja RemoteApp to aplikacja ERP z własnym schematem uwierzytelniania.
Problem? Staram się unikać konieczności tworzenia loginów AD dla każdego użytkownika końcowego podczas łączenia się z serwerem RemoteApp. W rzeczywistości, ponieważ robimy aplikację zdalną i muszą oni uwierzytelnić się w tej aplikacji, wolałbym nie pytać ich wcale o AD. Z pewnością nie chcę, aby zajmowali się zarządzaniem hasłami AD (i okresowymi wygaśnięciami) dla kont, których używają tylko do uzyskania dostępu do loginu ERP.
Nie mogę jednak dowiedzieć się, jak osadzić poświadczenia AD w pliku rdp RemoteApp. Tak naprawdę nie chcę wyłączać całego uwierzytelniania na serwerze RDS na tym poziomie.
Jakieś dobre opcje? Moim celem jest, aby użytkownicy końcowi działali tak płynnie, jak to możliwe.
Pytania wyjaśniające są mile widziane.
źródło
Hmm interesujące. Pierwszą rzeczą, która przychodzi na myśl, jest użycie klucza / certyfikatu (takiego jak ssh):
czy to pomaga?
źródło