Сервер Windows 2008 R2, на котором запущены службы удаленных рабочих столов (то, что мы называли службами терминалов в прежние времена) . Этот сервер является точкой входа в размещаемое приложение - я полагаю, вы можете назвать его «Программное обеспечение как услуга». У нас есть сторонние клиенты, подключающиеся к нему.
Использование RemoteApp Manager для создания ярлыков RemoteApp .rdp для распространения на клиентских рабочих станциях. Эти рабочие станции не находятся в одном домене с сервером RDS. Между доменами нет доверительных отношений (и не будет). Между рабочими станциями и сервером RDS существует строго контролируемый VPN-сайт, и мы совершенно уверены, что у нас есть доступ к серверу, заблокированному.
Запускаемое remoteApp является приложением ERP со своей собственной схемой аутентификации.
Проблема? Я пытаюсь избежать необходимости создавать AD логины для каждого конечного пользователя при подключении к серверу RemoteApp. На самом деле, поскольку мы выполняем удаленное приложение, и они должны проходить аутентификацию в этом приложении, я бы предпочел просто не запрашивать у них кредит AD. Я, конечно, не хочу, чтобы они занимались управлением паролями AD (и периодическим истечением) для учетных записей, которые они используют только для входа в свою учетную запись ERP.
Однако я не могу понять, как встраивать кредиты AD в файл RemoteApp .rdp. Я действительно не хочу отключать всю аутентификацию на сервере RDS на этом уровне.
Есть хорошие варианты? Моя цель - сделать это как можно более понятным для конечных пользователей.
Уточняющие вопросы приветствуются.