GPO: configurar SSO en conexiones RDS

En este artículo, veremos cómo configurar SSO (inicio de sesión único) en conexiones RDS (escritorio remoto) mediante un GPO.

Esta solución evita que los usuarios tengan que volver a ingresar su nombre de usuario para conectarse a un servidor RDS o en conexiones de RemoteApp.

Configuración de la directiva de grupo: GPO

Abra la consola de administración de políticas de grupo, seleccione OU 1 donde se debe aplicar el GPO, haga clic con el botón derecho en él y haga clic en Crear un objeto de GPO en este dominio, y vincularlo aquí … 2.

Nouvelle GPO SSO RDS

Nombre GPO 1 y haga clic en Aceptar 2.

Nom de la GPO

Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.

Modifier le GPO

Vaya a la siguiente ubicación: Configuración del equipo / Políticas / Plantillas administrativas / Sistema / Delegación de credenciales 1.

Chemin jusqu'au parametre

Haga doble clic en Permitir la delegación de credenciales por defecto 1 para abrir la configuración.

Modifier le parametre


Active 1 el parámetro y haga clic en Mostrar … 2.

Activer le parametre

En la parte del valor 1 ingrese el (los) servidor (es) en la forma TERMSRV/server_name y haga clic en OK 2.

Entrer le nom du serveur

La lista debe contener todos los servidores donde se debe habilitar SSO. En el caso de configurar una granja de RDS, todos los servidores host y el servidor del agente deben estar en la lista.

Haga clic en Aplicar 1 y Aceptar 2 para cerrar la ventana.

Appliquer

La configuración está habilitada 1. Cierre el editor.

Délégation d'authentification activée

Resumen de la estrategia:

Résumé de la GPO

Prueba de un cliente

Vaya a una estación de trabajo cliente que esté en la unidad organizativa de la estrategia.

Abra una ventana de comando en Administrador e ingrese el siguiente comando para actualizar los GPO.

gpupdate /force

Abra el cliente de Conexión a Escritorio remoto. Ingrese el nombre del servidor definido en GPO 1, el nombre de usuario 2 se debe completar automáticamente y no se puede modificar. Haga clic en Conexión 3.

Client rdp : SSO connexions RDS




Deja un comentario