none
多様化している各種リモート デスクトップ サービスを利用するシーンで、クライアント認証回数を減らすよい方法があれば教えてください。 RRS feed

  • 質問

  • コンピューター環境の仮想化への移行に伴い、リモート デスクトップ サービスや RemoteAPP を利用する機会が俄然増えてきました。

    日常業務でこうしたリモート環境を多用していますが、認証を要求される回数が多すぎる点がネックになっています。

    ログイン画面で [資格情報を保存する] オプションにチェックを入れれば認証情報は保管され、次回以降自動的に認証が行われるようになりますが、ネットワークパスワードを変更するたびにそれぞれパスワードを更新しなくてはなりませんし、こうして保存された資格情報はファイルとしてクライアント コンピューター上に置かれるため、セキュリティ上の観点からも万全とは言えません。

    認証回数を確実に減らし、よりセキュアにリモートサービスを利用できるよい方法はないでしょうか。
    2010年8月17日 0:58

回答

  • Windows Server 2008 を実行している、同一ドメイン上の RD セッション ホスト サーバー、RemoteAPP に対するログインであれば、簡単なポリシー設定を行うだけで SSO(シングル サインオン)をご利用いただけます。

    SSO を利用可能にすると、既定の資格情報の委任が行われるため、以降のリモートログインで都度資格情報の入力を行う必要がなくなり、認証回数を大幅に減らすことが可能となります。また資格情報がクライアント コンピューター上に保管されることもないため、セキュアなクライアント環境を構築できるというメリットもあります。

    Terminal Server / Remote Desktop Services: RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について

    この Web キャストでは、このように便利でセキュアなリモート デスクトップにおける SSO の実例や設定方法について、マイクロソフトのサポート エンジニアがわかりやすく説明しています。
    2010年8月17日 1:02