Servidor Windows 2008 R2 executando os Serviços de Área de Trabalho Remota (o que costumávamos chamar de Serviços de Terminal nos velhos tempos) . Este servidor é o ponto de entrada em um aplicativo hospedado - você poderia chamá-lo de Software como Serviço, suponho. Temos clientes de terceiros conectados para usá-lo.
Usando o RemoteApp Manager para criar atalhos .rdp do RemoteApp para distribuir nas estações de trabalho clientes. Essas estações de trabalho não estão no mesmo domínio que o servidor RDS. Não há relação de confiança entre domínios (nem haverá). Há um site a site fortemente controlado VPN entre estações de trabalho e o servidor RDS, estamos bastante confiantes de que temos acesso ao servidor bloqueado.
O remoteApp em execução é um aplicativo ERP com seu próprio esquema de autenticação.
O problema? Estou tentando evitar a necessidade de criar logins do AD para cada usuário final ao conectar-me ao servidor RemoteApp. De fato, uma vez que estamos fazendo um remoteApp e eles precisam se autenticar nesse aplicativo, prefiro simplesmente não pedir a eles por creds do AD. Eu certamente não os quero envolvidos no gerenciamento de senhas do AD (e expirações periódicas) para contas que eles usam apenas para acessar o login no ERP.
No entanto, não consigo descobrir como incorporar creds do AD em um arquivo .rdp do RemoteApp. Eu realmente não quero desativar toda a autenticação no servidor RDS nesse nível.
Alguma boa opção? Meu objetivo é tornar isso o mais transparente possível para os usuários finais.
Perguntas esclarecedoras são bem-vindas.
fonte
Hmm interessante. A primeira coisa que vem à mente é usar chave / certificado (como ssh):
Isso ajuda?
fonte