Eu herdei um sistema que pode nunca ter sido totalmente integrado como poderia ter sido.
Temos uma configuração simples: um Windows 2008 R2 Server sendo usado para acesso a área de trabalho remota e acesso remoto por usuários em nossa empresa.
Os usuários fazem login em seus computadores locais com credenciais de domínio e, dependendo de quais tarefas precisam fazer, abrem uma conexão de área de trabalho remota ou aplicativo remoto para o servidor RDS.
O SSO pareceu ser uma coisa muito mais fácil de implementar da minha leitura do que provou ser na prática. Uma das reclamações dos usuários é: "Por que tenho que digitar minha senha tantas vezes?" Integrei a Autenticação do Active Directory com muitos de nossos aplicativos para reduzir o número de nomes de usuário e senhas e, como todos os bons usuários, eles apreciam isso e querem mais.
Eu segui as instruções delineadas aqui . Infelizmente não parece ter feito o truque. Eu apliquei as políticas para Delegação de Credenciais e confirmei que as configurações do servidor RDS estavam corretas.
Quando eu procuro me conectar ao servidor - recebo as credenciais solicitadas.
Minha preocupação é que possa haver um problema com o certificado autoassinado no Servidor de Área de Trabalho Remota do Windows 2008 R2, mas não tenho a menor ideia de como proceder a partir deste ponto. Tudo o que eu acho aponta para obter um certificado emitido publicamente, quando estamos apenas usando este serviço internamente. Eu tentei importar o certificado para a minha máquina cliente de teste. Todas as portas estão abertas entre o Cliente, o DC e o RDS. Eu sinto que pode haver uma peça do quebra-cabeça faltando em algum lugar.
Eu pesquisei através de Artigos e Blogs e Postagens da Microsoft - e nada parece me levar até onde preciso ir, embora pareça ser uma tarefa universalmente desajeitada e complicada de se trabalhar.
Alguma dica ou conselho?
Obrigado antecipadamente.