locked
Problème d'authentification unique avec RDS 2008 R2 et RDweb RRS feed

  • Question

  • Bonjour a tous,

     

    Je me suis résolu à poster un message sur le forum car je suis en train de m'arracher les cheveux sur le fonctionnement du SSO avec RDS 2008R2.

    La configuration serveur est la suivante :

                1 serveur AD sur lequel est installé le service session broker
                1 serveur Gateway sur lequel est installé le service RDweb ainsi que le service TS Gateway
                1 serveur RDS hote sur lequel est installé le service hote de session bureau a distance. Ce serveur publie les applications.

    Le site RDweb, l'hote RDS ainsi que les applications publiées sont signées par un certificat SAN issu d'une autorité de certification publique.

    J'ai suivi tous les tutoriels que j'ai pu trouver pour essayer de faire fonctionner le fait que les utilisateurs qui se connectent au site RDweb n'aient pas à entrer une deuxième fois leurs identifiants avant de pouvoir lancer une application mais ça ne marche toujours pas.

    Deux dernières précisions concernant l'architecture :

               le domaine active directory dans lequel se trouvent les serveurs est un domaine interne mais le site RDweb est publié avec un domaine publique (je ne pense pas que ça ait une incidence mais on ne sait jamais)
               les postes clients qui se connectent au site externe ne sont pas dans le domaine AD des serveurs de la plateforme.

     

    Dans tous les articles que j'ai lu, lorsqu'un utilisateur accède au site et à la liste des applications, il est automatiquement connecté au serveur broker (une icone apparait dans la zone de notification). Sur ma plateforme ça n'est pas le cas, la connexion ne se fait qu'après avoir cliquer sur une application et après avoir entré de nouveau les identifiants de l'utilisateur.

    Je pense que le problème vient de là mais je ne sais vraiment plus quoi faire, je n'ai plus d'idée et je n'ai même pas trouvé le moyen de diagnostiquer le problème.

    Est-ce que quelqu'un à une piste ou a recontré le problème et l'a solutionné ?

     

    Merci d'avance

    mercredi 21 décembre 2011 09:00

Toutes les réponses