none
Certificat en Remote App RRS feed

  • Question

  • Bonjour, je possède un WS2012 R2. Sur ce serveur est installée une application qui doit être accessible par plusieurs ordinateurs clients. J'ai pensé à du Remote App. Tout marche bien par une authentification classique user/mdp.

    Mais je voudrais que l'authentification se passe par un certificat présent dans une clé USB dédiée à cela. (Clé ePass).

    Par exemple : lorsque la personne insère sa clé USB, le certificat s'importe automatiquement dans le magasin, l'authentification est réussie. Le certificat se supprime lorsque la clé est débranchée, l'accès à l'application Remote App échoue.

    J'ai vu que lorsque j'insère la clé USB, un certificat s'installe automatique dans le magasin "Personnel" et se supprime lorsque je la retire.

    Est-ce possible d'utiliser ce système avec RemoteApp ?

    Bien cordialement.


    lundi 5 octobre 2015 15:40

Réponses

  • c une autre histoire :).

    2 options :

    > enregistrer les crendetials (login/password) en cochant la case à cocher "me permettre d'enregistrer mes informations d'identification".

    > configurer un certificat SSL cette fois ci pour le service Broker + export /import de celui ci sur le PC CLient.

    Tout est détaillé ici.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    • Proposé comme réponse Emile Supiot mardi 13 octobre 2015 09:31
    • Marqué comme réponse Emile Supiot vendredi 16 octobre 2015 10:41
    jeudi 8 octobre 2015 08:19

Toutes les réponses

  • Bonjour,

    A quelle clé USB faites vous références ? Comme dis dans cette article vous pouvez délivrer des certificats SSL pour RemoteApp, je pense que si votre clé USB supporte la même technologie il doit être possible d'une certaine manière d'effectuer ce que vous souhaitez.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 6 octobre 2015 13:05
  • Bonjour,

    RDS Support les modes d'authentification suivants :

    > Authentification Windows (Login /Mot de passe AD)

    > Authentification Forte (nécessite une PKI : utilisation d'une carte à puce possible).

    Ce que vous décrivez rentre dans le deuxième mode d'authentification supporté dans un environnement RDS.
    Vous devez en revanche disposez d'une infra PKI configuré avec votre serveur ou ferme RDS.

    Insérer et retirer une clé USB ne permet pas l'authentification que vous décrivez.

    Pas à ma connaissance.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    mardi 6 octobre 2015 18:22
  • Bonjour, 

    Merci pour votre réponse.

    Je vais donc abandonner l'authentification par clé. Ce sera pas certificat. Voici un exemple mais je ne sais pas si c'est possible :

    - Le serveur où est stockée l'application génère lui même un certificat. Ce certificat sera exporté sur chaque PC Client. Lors de la connexion à l'application, le serveur vérifie si le certificat est présent dans le magasin, si oui il autorise la connexion.

    Est-ce possible ?

    Cordialement.


    • Modifié Asgard8456 mercredi 7 octobre 2015 15:56
    • Proposé comme réponse Emile Supiot jeudi 8 octobre 2015 07:31
    • Non proposé comme réponse Emile Supiot mardi 13 octobre 2015 09:31
    mercredi 7 octobre 2015 15:54
  • Exactement :).

    c'est le fonctionnement normal d'une infra RDS.

    Au moment de l'installation du rôle RDS, le rôle qui détient le rôle Hote de Session Bureau à distance auto génére un certificat SSL disponible dans le magasin de certificat\Personnel

    Pour éviter tout avertissement lié à l'utilisation de ce certificat, il faudrait simplement l'exporter depuis le serveur et l'importer sur chaque PC client se connectant sur le serveur (lancant l'application publiée).

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    mercredi 7 octobre 2015 16:13
  • Bonjour,

    J'ai installé tout ce qu'il faut. Tout fonctionne bien, j'exporte le fichier .rdp, je le mets sur le bureau du PC Client et ce dernier y accède par un couple user/mdp présent dans la base SAM.

    Il y a bien un certificat dans Certificat/Personnel sur le serveur, je l'ai exporté puis installé sur la machine cliente mais lors de la connexion on me demande toujours d'entrer un couple user/mdp alors que je voudrais que la connexion se crée sans rien entrer.

    Merci.

    jeudi 8 octobre 2015 08:15
  • c une autre histoire :).

    2 options :

    > enregistrer les crendetials (login/password) en cochant la case à cocher "me permettre d'enregistrer mes informations d'identification".

    > configurer un certificat SSL cette fois ci pour le service Broker + export /import de celui ci sur le PC CLient.

    Tout est détaillé ici.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    • Proposé comme réponse Emile Supiot mardi 13 octobre 2015 09:31
    • Marqué comme réponse Emile Supiot vendredi 16 octobre 2015 10:41
    jeudi 8 octobre 2015 08:19
  • Désolé, j'ai oublié de vous préciser que j'ai installé cela sous WS2008R2, et que je n'ai pas le rôle Service Broker.

    Voici les rôles que j'ai installé : 

    - Gestionnaire RemoteApp.

    - Configuration d'hôtes de session à distance.

    - Gestionnaire des services Bureau à distance.

    De plus, je n'utilise pas l'interface web, seulement l'importation/exportation de .rdp sur le bureau.

    (Je n'ai pas de DC)

    Merci.


    jeudi 8 octobre 2015 08:35