開啟rdweb頁面需要輸入一次使用者名稱密碼:
大家就會想問,為什麼不能把第一次輸入的登陸密碼自動識別到第二次登陸裡而實現單點登陸呢?
那麼如果我們對這些發布的應用替換成我們企業證書機構所信任頒發的證書,那麼就可以用證書實現信任關係而達到單點登陸了,具體在什麼位置更換成我們企業的證書呢?見下圖:
只能說windows 7的客戶端ok了,xp呢?可能還是不行哦,為什麼呢?
但是大家要注意,windows xp sp3是rdp6.1協議,但是rdp6.1不支援windows server 2008 r2的sso,我們需要公升級成rdp7.0協議才可以!
rdp7.0:
最後別忘了,未加域的pc客戶端需要手動匯入企業證書機構的根證書哦,否則還是無法實現單點登陸呦。
vista系統一樣要sso就把rdp公升級到7.0以上吧!
如果我這麼講了您還是會輸入2次使用者名稱密碼,那麼請仔細檢查您的證書和rdp客戶端版本吧。
單點登陸 單點登陸設計
1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...
SSO 單點登陸
1.單點登陸概述 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都...
單點登陸問題
單點登入 單點登入 sso,single sign on 是一種方便使用者訪問多個系統的技術,使用者只需在登入時進行一次註冊,就可以在多個系統間自由穿梭,不必重複輸入使用者名稱和密碼來確定身份。單點登入的實質就是安全上下文 security context 或憑證 credential 在多個應用系...