PathFinder 10 Geschrieben 30. Oktober 2011 Melden Geschrieben 30. Oktober 2011 Hallo zusammen, ich habe erfolgreich die Remotedesktop Dienste von einem internen Terminal Server 2008 R2 über einen TMG 2010 ins Internet veröffentlicht. Der Terminal Server nutzt ein von der internen CA ausgestelltes Zertifikat das in seinem CN dem Zugriffsnamen (URL) von aussen entspricht. Der TMG ist Domänenmitglied und hat dieses Zertifikat für seinen Weblistener konfiguriert. Der Listener ist auf HTTP-Authentifizerung gestellt und somit auf AD Abfrage. Die Veröffentlichungsregel nutzt in der Authentifizierungsdelegierung "Eingeschränkte Kerberos-Delegierung". Das scheint laut Regel-Test und erfolgreichem Zugriff von aussen auch alles zu passen. Nur eine Sache stört mich. Greife ich von aussen zu muss ich in einem "kleinen LogIn-Fenster" DOMÄNE\USER und PW angeben. Danach bin auf der RDWeb Anmeldeseite. Ich würde aber gerne direkt auf der RDWeb-Seite landen =) Ich vermute das die erste Anmeldung vom Listener kommt? hier kann auf Grund von KCD nicht auf "keine Auth" umgestellt werden. SSO ist auch nicht verfügbar. Aber ich suche sicher auch nur falsch. Kann mir da jemand auf die Sprünge helfen, ich hätte es gerne "schön" aber auch "sicher". Danke fürs lesen, der Path
unst 10 Geschrieben 30. Oktober 2011 Melden Geschrieben 30. Oktober 2011 hm, ich hab für unseren Sharepoint bei der Auth-Delegation im Listener HTML Form Auth genommen. Und in der Regel dann NTLM. Das reicht er dann auch durch.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden