Active Directory Single Sign-On

Per abilitare l'autenticazione SSO di Windows per i client generati:

Aggiorna TSplus Remote Access all'ultima versione su un server unito al dominio.

Genera un cliente dal Generatore di Clienti, selezionando la casella "Abilita Single Sign-On (SSO)" nella scheda "Sicurezza".

Collegati da una macchina unita al dominio utilizzando il client generato.

Configurazione della Group Policy per il Single Sign-On (SSO) di Windows tramite il Client Desktop Remoto

Dal controller di dominio:

1. Apri la Console di gestione dei criteri di gruppo.
2. Fai clic con il tasto destro sull'Unità Organizzativa (OU) in cui dovrebbe essere applicato l'Oggetto Criteri di Gruppo (GPO) e seleziona "Crea un GPO in questo dominio e collegalo qui...".
3. Nomina il GPO (ad es., SSO_RDS_MY_SERVER) e fai clic su "OK".
4. Fai clic con il tasto destro sulla politica creata e seleziona "Modifica".
5. Naviga alla seguente posizione: “Configurazione computer / Criteri / Modelli amministrativi / Sistema / Delegazione credenziali.”
6. Fai doppio clic su "Consenti delegare le credenziali predefinite" per aprire le impostazioni.
7. Abilita l'impostazione e fai clic su "Mostra..."
8. Nel campo Valore, inserisci il server(i) nel formato TERMSRV/nome_dominio_completo_del_server e fai clic su "OK".
9. Clicca su "Applica" e "OK" per chiudere la finestra. Dalla macchina client:
10. Aggiorna le politiche di gruppo eseguendo il seguente comando come amministratore: gpupdate /force.