Задать вопрос
@DizZa
windows-server

Возможна ли полная прозрачная авторизация при web доступе к RemoteApp Windows Server 2008 R2?

Приветствую всех. RemoteApp уже обыденная штука, но до сих пор, нет четкого ответа, возможна полна прозрачная авторизация через web доступ к RemoteApp с помощью сертификатов? Под полной прозрачной авторизацией, я понимаю отсутствие необходимости ввода пароля на страничке \rdweb (естественно так же предполагается отсутствие необходимости ввода пароля при запуске приложений).

Вроде все говорят можно, но никто не знает как.
  • Вопрос задан
  • 1771 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Abrio
Добрый день. Да, оно действительно возможно. Предварительно хотелось бы понять, почему именно речь идет об аутентификации по сертификатам, есть более легкие и красивые способы сделать сквозную аутентификацию, так зачем городить? Если все же нужны именно сертификаты, то расскажите о вашей инфраструктуре, есть ли в сети УЦ со структурой PKI, аутентификация будет проходить в локальной сети?
Ответ написан
1 комментарий
1 комментарий
@DizZa Автор вопроса
Есть необходимость прозрачно запускать не доменных клиентов, находящихся в той же сети, поэтому первое, что пришло в голову, это сертификаты (нежелательно давать логин пароль от домена, желательно пустить пользователя к апсу, совсем без его умственной деятельности).

Центр сертификации есть, автоматическая выдача сертификатов работает.

Принципиально нет никакой разницы, какой способ использовать, но правило одно, максимум ввод одного пароля, идеально, если без паролей вообще.
Ответ написан
Комментировать
Комментировать
@Banzaii
Винадмин
В настройках rdweb указать сертификат выпущенный вашим CA. Клиентам раздать трастет рут серт вашего RCA сервера. По идее будет спрашивать пароль только при логине на rdweb. Только там надо указать enable single sign on. Вот к сожалению я подзабыл, есть ли эта фича в 2008r2. В 2012r2 - это работает.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
Москворечье Трейдинг Москва
от 170 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Младший системный администратор
LuckyDucky Москва
от 50 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать тг бота для сбора 4 данных в эксель + проверка на подписку
26 апр. 2024, в 19:17
1000 руб./за проект
Написать видео сцену на unity с картой
26 апр. 2024, в 19:12
5000 руб./за проект
Написать программу на c# используя видео и карту
26 апр. 2024, в 19:10
5000 руб./за проект
Ещё заказы