Windows 2008 R2-Server mit Remotedesktopdiensten (wie wir früher Terminaldienste genannt haben) . Dieser Server ist der Einstiegspunkt in eine gehostete Anwendung - man könnte es Software as a Service nennen, nehme ich an. Wir haben Kunden von Drittanbietern, die eine Verbindung herstellen, um es zu verwenden.
Verwenden von RemoteApp Manager zum Erstellen von RemoteApp .rdp-Verknüpfungen zur Verteilung an Clientarbeitsstationen. Diese Arbeitsstationen befinden sich nicht in derselben Domäne wie der RDS-Server. Es gibt keine Vertrauensbeziehung zwischen Domänen (und wird es auch nicht geben). Zwischen Workstations und dem RDS-Server besteht ein streng kontrolliertes Site-to-Site-VPN. Wir sind ziemlich zuversichtlich, dass der Zugriff auf den Server gesperrt ist.
Die ausgeführte remoteApp ist eine ERP-Anwendung mit einem eigenen Authentifizierungsschema.
Die Angelegenheit? Ich versuche zu vermeiden, dass AD-Anmeldungen für jeden Endbenutzer erstellt werden müssen, wenn eine Verbindung zum RemoteApp-Server hergestellt wird. Da wir eine Remote- App ausführen und sie sich bei dieser App authentifizieren müssen , möchte ich sie lieber überhaupt nicht zu AD-Creds auffordern. Ich möchte sicher nicht, dass sie in die Verwaltung von AD-Kennwörtern (und regelmäßigen Ablaufzeiten) für Konten verwickelt sind, die sie nur verwenden, um zu ihrem ERP-Login zu gelangen.
Ich kann jedoch nicht herausfinden, wie AD-Creds in eine RemoteApp-RDP-Datei eingebettet werden. Ich möchte nicht wirklich die gesamte Authentifizierung auf dem RDS-Server auf dieser Ebene deaktivieren.
Irgendwelche guten Optionen? Mein Ziel ist es, dies für die Endbenutzer so nahtlos wie möglich zu gestalten.
Klärende Fragen sind willkommen.
quelle
Hmm, interessant. Das erste, was mir in den Sinn kommt, ist die Verwendung eines Schlüssels / Zertifikats (wie ssh):
Hilft das?
quelle