Configurer le SSO pour une connexion RDS

Logo microsoftBonjour à tous, aujourd’hui je vous propose un petit tutoriel assez simple que j’ai trouvé sur le net et qui permet d’activer le SSO (Single-Sign-On) pour vos connexion RDS sur les machines de votre domaine. Suivez le guide.

Le Single-Sign-On ou le SSO c’est quoi ? Alors le SSO ou Authentification unique en français est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification (Source).

Ici je vais vous expliquer comment configurer le SSO dans votre domaine Microsoft pour les connexion RDS. Et en fait c’est plus simple que ce que l’on croit, il suffit juste de mettre en place une petit stratégie de groupe (GPO).

Créer donc une GPO et modifier là dans :

Configuration Ordinateur --> Stratégies --> Modèles d'administration --> Système --> Délégation d'informations d'identification

activer le SSO RDP depuis une GPO

Là il faut éditer la ligne Autoriser la délégation d’informations d’identification par défaut. Il faut l’activer, puis cliquer sur le bouton Afficher.

activer le SSO RDP depuis une GPO

Rentrer ici la valeur termsrv/serveur ou serveur correspond au nom du serveur RDS. Vous pouvez en spécifier plusieurs bien entendu.

Endroit ou spécifier le serveur RDP pour le SSO

Lié ensuite cette GPO à une unité d’organisation qui contient des ordinateurs puis dans la session de votre utilisateur créer un fichier RDP avec comme nom de serveur le même nom (et cela est important) que celui spécifié dans la gpo après le terme termsrv/.

Dans point de vue personnel je trouve que ce n’est pas terrible de mettre cela en place car en terme de sécurité on est proche du 0. En effet, il suffit que votre directeur laisse son PC allumé pour que vous puissiez vous connecter à sa session RDS. Je vous laisse juger si cela peut vous servir, ou peut-être pour une partie de vos utilisateurs.

En attendant, j’attends vos retours en commentaire juste en dessous et je vous dit à bientôt pour un nouvel article.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.