Servidor Windows 2008 R2 que ejecuta Servicios de escritorio remoto (lo que solíamos llamar a Servicios de Terminal Server en los viejos tiempos) . Este servidor es el punto de entrada a una aplicación alojada. Supongo que podría llamarlo Software as a Service. Tenemos clientes de terceros que se conectan para usarlo.
Uso de RemoteApp Manager para crear accesos directos .rdp de RemoteApp para distribuir a las estaciones de trabajo del cliente. Estas estaciones de trabajo no están en el mismo dominio que el servidor RDS. No existe una relación de confianza entre dominios (ni la habrá). Existe una VPN de sitio a sitio estrechamente controlada entre las estaciones de trabajo y el servidor RDS, estamos bastante seguros de que tenemos acceso al servidor bloqueado.
La aplicación remota que se ejecuta es una aplicación ERP con su propio esquema de autenticación.
¿La cuestión? Estoy tratando de evitar la necesidad de crear inicios de sesión de AD para cada usuario final cuando me conecto al servidor RemoteApp. De hecho, dado que estamos haciendo una aplicación remota y tienen que autenticarse en esa aplicación, prefiero simplemente no solicitarles créditos de AD. Ciertamente, no quiero que se vean atrapados en la administración de contraseñas de AD (y vencimientos periódicos) para las cuentas que solo usan para acceder a su inicio de sesión de ERP.
Sin embargo, no puedo entender cómo incrustar créditos AD en un archivo .rdp de RemoteApp. Realmente no quiero desactivar toda la autenticación en el servidor RDS en ese nivel.
¿Alguna buena opción? Mi objetivo es hacer que esto sea lo más sencillo posible para los usuarios finales.
Preguntas aclaratorias son bienvenidas.
fuente
Mmmm interesante. Lo primero que viene a la mente es usar clave / certificado (como ssh):
¿Esto ayuda?
fuente