«1»="termsrv/*.domain.local"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials
Кроме того, после включения, следует установить, для каких именно серверов будет использоваться данный способ авторизации. Для этого необходимо выполнить следующие действия.
Здесь включаются политики «Разрешить делегирование учетных данных, установленных по умолчанию» и «Разрешить передачу учетных данных, установленных по умолчанию» (см.рисунок ниже)
«ConcatenateDefaults_AllowDefault»=dword:00000001
«AllowDefaultCredentials»=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
После того как CredSSP включен, необходимо настроить его использование с помощью групповых политик или соответствующих им ключей реестра. Но т.к. соответствующие групповые политики в Windows XP SP3 еще не появились, делаем настройки, используя реестр:
4. Добавить значение credssp.dll к ключу SecurityProviders (остальные значения этого ключа следует оставить неизменными).
3. Далее включить поставщика услуг безопасности CredSSP. Необходимо перейти в ветку реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders.
2. Сначала добавим пакет безопасности для терминальных служб. Добавляем значение tspkg к ключу Security Packages (остальные значения этого ключа следует оставить неизменными).
1. Запустить редактор реестра regedit и перейти в ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Пошаговая инструкция по настройке прозрачной авторизации
Ниже приведена пошаговая инструкция для этой ОС. В более новых версиях часть настроек можно выполнить через локальные групповые политики, что, очевидно, удобнее.
SSO в операционных системах Microsoft впервые появилась в версиях Windows Vista/2008 и была реализованаx через поставщика услуг безопасности CreedSSP (Credential Security Service Provider). Впоследствии, для Windows XP был выпущен сервисный пакет SP 3, в котором появился такой же провайдер безопасности.PНа OS Windows XP SP2 и более ранних данная технология не работает. Поэтому, если вы собираетесь внедрять SSO, вам следует обновить ваши клиентские операционные системы хотя бы до SP3.
Технология прозрачной авторизации SSO (Single Sign-on) предназначена для сохранения и автоматической передачи учетных данных пользователей при подключении их к таким службам, как службы терминалов. Эта технология избавит вас от необходимости многократно вводить ваши логин/пароль при авторизации на фермах терминальных серверов, при подключении к службам удаленных рабочих столов (Remote Desktop Service / Terminal Service) через WEB-интерфейс или шлюзы Remote Desktop Gateway.
23.01.2011 автор: Gennady Sibirev
Single Sign-On на терминальных серверах Windows 2008 для Windows XP
Вычислительные системы и сети, информационная безопасность
Single Sign-On на терминальных серверах Windows 2008 | Landocs.NET
Комментариев нет:
Отправить комментарий