微軟RemoteApp單點登陸（SSO）

今天我給大家分享一下大家一直關注和想了解的微軟RemoteApp單點登陸，平時大家都會問我，在部署好RemoteApp以後釋出在RDWEB上，為什麼總是需要輸入2次登入名和密碼呢？

打開RDWEB頁面需要輸入一次使用者名密碼：

<a href="http://rdsrv.blog.51cto.com/attachment/201204/23/2996778_1335185483HLmC.png"></a>

點開RemoteApp程式需要再次輸入使用者名密碼：

<a href="http://rdsrv.blog.51cto.com/attachment/201204/23/2996778_1335185486B2GR.png"></a>

大家就會想問，為什麼不能把第一次輸入的登陸密碼自動識别到第二次登陸裡而實作單點登陸呢？

其實導緻這樣的原因是因為我們在建立RemoteApp程式釋出時，伺服器會自動給這些程式賦予一個自簽名證書，而這張證書不是我們的證書頒發機構所給的，是以無法做SSO

那麼如果我們對這些釋出的應用替換成我們企業證書機構所信任頒發的證書，那麼就可以用證書實作信任關系而達到單點登陸了，具體在什麼位置更換成我們企業的證書呢？見下圖：

<a href="http://rdsrv.blog.51cto.com/attachment/201204/23/2996778_1335185489PlFY.png"></a>

是在RemoteApp管理器的“數字簽名設定”裡添加我們企業根證書頒發申請的證書，這樣我們就可以實作SSO了嗎？

隻能說Windows 7的用戶端OK了，XP呢？可能還是不行哦，為什麼呢？

我們首先來回顧一下我們的RemoteApp用戶端要求，至少需要OS需要支援RDP6.1以上協定，這樣才可以使用遠端桌面服務。

但是大家要注意，Windows XP SP3是RDP6.1協定，但是RDP6.1不支援Windows Server 2008 R2的SSO，我們需要更新成RDP7.0協定才可以！

這樣我們可以支援SSO實作隻輸入上面1的使用者名密碼即可，點選WEB上的RemoteApp程式就不再輸入使用者名密碼就打開程式了。

最後别忘了，未加域的PC用戶端需要手動導入企業證書機構的根證書哦，否則還是無法實作單點登陸呦。

Vista系統一樣要SSO就把RDP更新到7.0以上吧！

如果我這麼講了您還是會輸入2次使用者名密碼，那麼請仔細檢查您的證書和RDP用戶端版本吧。

本文轉自 ZJUNSEN 51CTO部落格，原文連結：http://blog.51cto.com/rdsrv/842487，如需轉載請自行聯系原作者