微软RemoteApp单点登陆(SSO)

简介:
今天我给大家分享一下大家一直关注和想了解的微软RemoteApp单点登陆,平时大家都会问我,在部署好RemoteApp以后发布在RDWEB上,为什么总是需要输入2次登录名和密码呢?
  1. 打开RDWEB页面需要输入一次用户名密码:
image
  1. 点开RemoteApp程序需要再次输入用户名密码:
image
大家就会想问,为什么不能把第一次输入的登陆密码自动识别到第二次登陆里而实现单点登陆呢?
其实导致这样的原因是因为我们在创建RemoteApp程序发布时,服务器会自动给这些程序赋予一个自签名证书,而这张证书不是我们的证书颁发机构所给的,因此无法做SSO
那么如果我们对这些发布的应用替换成我们企业证书机构所信任颁发的证书,那么就可以用证书实现信任关系而达到单点登陆了,具体在什么位置更换成我们企业的证书呢?见下图:
1
是在RemoteApp管理器的“数字签名设置”里添加我们企业根证书颁发申请的证书,这样我们就可以实现SSO了吗?
只能说Windows 7的客户端OK了,XP呢?可能还是不行哦,为什么呢?
我们首先来回顾一下我们的RemoteApp客户端要求,至少需要OS需要支持RDP6.1以上协议,这样才可以使用远程桌面服务。
但是大家要注意,Windows XP SP3是RDP6.1协议,但是RDP6.1不支持Windows Server 2008 R2的SSO,我们需要升级成RDP7.0协议才可以!
这样我们可以支持SSO实现只输入上面1的用户名密码即可,点击WEB上的RemoteApp程序就不再输入用户名密码就打开程序了。
最后别忘了,未加域的PC客户端需要手动导入企业证书机构的根证书哦,否则还是无法实现单点登陆呦。
Vista系统一样要SSO就把RDP升级到7.0以上吧!
如果我这么讲了您还是会输入2次用户名密码,那么请仔细检查您的证书和RDP客户端版本吧。









本文转自 ZJUNSEN 51CTO博客,原文链接:http://blog.51cto.com/rdsrv/842487,如需转载请自行联系原作者
目录
相关文章
|
3月前
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?
|
5月前
|
弹性计算 安全 PHP
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
【权限提升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
|
存储 NoSQL 应用服务中间件
SSO(单点登陆)
SSO(单点登陆)
Jasny SSO是否支持多种身份提供者?
Jasny SSO是否支持多种身份提供者?
|
数据中心
基于 Confluence 6 数据中心的 SAML 单点登录设置你的身份提供者
如果你希望 Confluence 提供 SSO,将需要将 Confluence 添加到你的 IdP 中。一些后续的步骤将会与你的 IdP 有关,但是你通常需要: 在你的 IdP 中定义一个 'application' 提供你应用的一些数据,包括在你授权界面中需要的数据。
1361 0
|
存储 Windows
背水一战 Windows 10 (83) - 用户和账号: 数据账号的添加和管理, OAuth 2.0 验证
原文:背水一战 Windows 10 (83) - 用户和账号: 数据账号的添加和管理, OAuth 2.0 验证 [源码下载] 背水一战 Windows 10 (83) - 用户和账号: 数据账号的添加和管理, OAuth 2.
1191 0
|
数据安全/隐私保护 Windows
|
网络协议 数据库 数据安全/隐私保护