none
RDWeb/Pages и сертификаты пользователя

    Общие обсуждения

  • Здравствуйте.

    Windows Server 2012 R2 настроен как сервер Службы удалённых рабочих столов.

    Так же он является: Посредником подключений к удалённому рабочему столу, Шлюзом удалённых рабочих столов, Веб-доступ к удалённым рабочим столам.

    Пользователи используют опубликованные приложения через вэб браузер - https://rds.work.loc/rdweb/

    Настроена прозрачная аутентификация Windows (без ввода логина и пароля).

    В личное хранилище сертификатов пользователя добавляю сертификат иного лица, например юридического лица для цифровой подписи в банк-клиентах.

    При входе на страницу https://rds.work.loc/rdweb/ начинает появляется окно, с требованием указать сертификат пользователя.

    Требование можно проигнорировать.

    Более того, в свойствах сертификата можно запретить использовать его для аутентификации пользователя.

    Но, это очень не удобно. Пользователей много. Сертификатов много. Изменения происходят часто.

    Можно ли в диспетчере служб IIS запретить использование личных сертификатов пользователей для конкретной страницы https://rds.work.loc/rdweb/....?

    29 декабря 2016 г. 12:47

Все ответы

  • В диспетчере служб IIS -сайты-Default web Site-RDweb-Pages в центральном поле выбираете "Параметры приложения" ишете параметр GatewayCredentialSource где:

    0 = Спрашивать пароль(NTLM)
    1 = Смарткарта
    2 = Использовать учетные данные залогинившегося пользователя
    3 = Базовая аутификация
    4 = Разрешить пользователю выбор
    5 = cookie-based аутификация

    Номера 2,3,5 скорее всего не будут работать так как они взяты из параметров rdp подключения.

    25 сентября 2017 г. 15:22