RDGateway TMG 2010 KCD SSO

[PathFinder 10]

Hallo zusammen,

 

ich habe erfolgreich die Remotedesktop Dienste von einem internen Terminal Server 2008 R2 über einen TMG 2010 ins Internet veröffentlicht.

 

Der Terminal Server nutzt ein von der internen CA ausgestelltes Zertifikat das in seinem CN dem Zugriffsnamen (URL) von aussen entspricht.

 

Der TMG ist Domänenmitglied und hat dieses Zertifikat für seinen Weblistener konfiguriert.

 

Der Listener ist auf HTTP-Authentifizerung gestellt und somit auf AD Abfrage.

 

Die Veröffentlichungsregel nutzt in der Authentifizierungsdelegierung "Eingeschränkte Kerberos-Delegierung". Das scheint laut Regel-Test und erfolgreichem Zugriff von aussen auch alles zu passen.

 

Nur eine Sache stört mich.

 

Greife ich von aussen zu muss ich in einem "kleinen LogIn-Fenster" DOMÄNE\USER und PW angeben.

 

Danach bin auf der RDWeb Anmeldeseite.

 

Ich würde aber gerne direkt auf der RDWeb-Seite landen =)

 

Ich vermute das die erste Anmeldung vom Listener kommt? hier kann auf Grund von KCD nicht auf "keine Auth" umgestellt werden. SSO ist auch nicht verfügbar. Aber ich suche sicher auch nur falsch.

 

Kann mir da jemand auf die Sprünge helfen, ich hätte es gerne "schön" aber auch "sicher".

 

Danke fürs lesen, der Path

[unst 10]

hm, ich hab für unseren Sharepoint bei der Auth-Delegation im Listener HTML Form Auth genommen. Und in der Regel dann NTLM.

Das reicht er dann auch durch.