Active Directory Single Sign-On
Per abilitare l'autenticazione SSO di Windows per i client generati:
Aggiorna TSplus Remote Access all'ultima versione su un server unito al dominio.
Genera un cliente dal Generatore di Clienti, selezionando la casella "Abilita Single Sign-On (SSO)" nella scheda "Sicurezza".
Collegati da una macchina unita al dominio utilizzando il client generato.
Configurazione della Group Policy per il Single Sign-On (SSO) di Windows tramite il Client Desktop Remoto
Dal controller di dominio:
-
Apri la Console di gestione dei criteri di gruppo.
-
Fai clic con il tasto destro sull'Unità Organizzativa (OU) in cui dovrebbe essere applicato l'Oggetto Criteri di Gruppo (GPO) e seleziona "Crea un GPO in questo dominio e collegalo qui...".
-
Nomina il GPO (ad es., SSO_RDS_MY_SERVER) e fai clic su "OK".
-
Fai clic con il tasto destro sulla politica creata e seleziona "Modifica".
-
Naviga alla seguente posizione: “Configurazione computer / Criteri / Modelli amministrativi / Sistema / Delegazione credenziali.”
-
Fai doppio clic su "Consenti delegare le credenziali predefinite" per aprire le impostazioni.
-
Abilita l'impostazione e fai clic su "Mostra..."
-
Nel campo Valore, inserisci il server(i) nel formato TERMSRV/nome_dominio_completo_del_server e fai clic su "OK".
-
Clicca su "Applica" e "OK" per chiudere la finestra. Dalla macchina client:
-
Aggiorna le politiche di gruppo eseguendo il seguente comando come amministratore: gpupdate /force.