none
Single-Sign-On bei nicht Domänen Computer RRS feed

  • Frage

  • Hallo.

    Ganz gleich ob per RDP-Client oder über Web-APP, wenn sich ein User von einem PC der Domain-Member ist anmeldet, auch von Unterwegs (UMTS, fremdes LAN, etc) anmeldet klappt das. Von einem beliebigen PC (andere Domain, keine Domain, etc.) jedoch leider nicht. Es kommt immer ein zweites Anmelde Fenster. Erst nach der weiteren Authentifizierung wird der User auf das System gelassen.

    Eigentlich sollte sich der TS Gateway ja die Kerberos Information des angemelden Benutzers aus dem AD holen und dann an den TS weiter gegeben. Genau das scheint aber nicht zu funktionieren.

    Per GPO ist den TS-Gateway erlaubt die Anmelde Informationen zu deligieren und an welche Computer. Und beim Computer Account "Dem Computer beim Deligieren ... vertrauen." aktiviert und auch Maschinen die das sollen.

    Das http://blogs.msdn.com/b/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx ist eh schon gemacht.

    Jemand eine Idee was vergessen wurde? Oder geht es vielleicht gar nicht?

    Gruss Ingo

    Dienstag, 17. Mai 2011 14:13

Alle Antworten