RemoteApp Deneyimleri makale serimizin bu bölümünde RemoteApp Deneyimleri Bolum 15 Pass-Through Authentication Yapılandırılması nı inceleyeceğiz.
Makale serimiz içinde bulunan Bolum 12 Uygulamaların Windows 8 Metro User Interface ile Dagitilmasi ve Bolum 13 Uygulamaların Windows 7 RemoteApp and Desktop Start Menüsüne Dağıtılması makalelerinde paylaşmış olduğumuz bilgiler ile RemoteApp uygulamalarını kullanıcılarımızın kolay erişmeleri için start menülerine ve metro user interface arayüzüne tanımlamıştık.
Bu bölümlere tanımlamış olduğumuz RemoteApp uygulamaları, son kullanıcılarımızın yerel bilgisayarlarında bulunan uygulamalara göre çalıştırma farkları arasında en büyük sıkıntı her bağlantıda kimlik bilgilerini sormasıdır.
Kimlik bilgilerini tanımladıktan sonra son kullanıcılarımız RemoteApp uygulamalarını kendi yerel bilgisayarında olduğu gibi kullanmaya başlayabiliyorlardır.
Kullanılarımızın bu bağlantıları Remote Desktop Services yönetim arayüzünde connections bölümünde görebilmekteyiz.
Kullanıcılarımız kullanmış oldukları uygulamaları kapattıktan sonra oturumları disconnected user olarak RD Session Host sunucusu tarafından tanımlanıyor.
Disconnected user süresi tamamlandıktan sonra aktif bağlantıları son buluyordu. Bu süre tamamlandıktan sonra, tekrardan RemoteApp uygulaması (aynı uygulama veya farklı bir remoteapp uygulaması) çalıştırdığı zaman RDS ortamı tekrardan kullanıcı kimlik bilgisini girmesini istiyordu. RemoteApp uygulamalarını kullanan kullanıcılarımızın, uygulamaları kullanma sıklığına bağlı olark her seferinde kimlik bilgilerini tanımlamaları RemoteApp uygulamalarını organizasyonumuza tanımlamak için bir eksiklik oluyordu.
RemoteApp uygulamalarını kullanacak olan kullanıcılarımız etki alanımız içinde bulunuyorsa, bilgisayarda oturumlarını açmış oldukları kimlik ile RemoteApp uygulamalarına erişmelerini sağlaya bilir ve Single-Sign-On özelliği ile tek bir şifre üzerinden erişim yapmalarını sağlayabiliriz.
Computer Configuration\Administrative Templates\System\Credentials Delegation\Allow Delegating Default Credentials
Etki alanımız içinde bir policy oluşturuyoruz veya mevcut uygun policylerimizden bir tanesini yukarıda ki adresten belirtilen yolu izleyerek Enabled duruma getiriyoruz.
Policymiz içinde Concatenate OS defaults with input above kutusunu işaretliyoruz ve Add servers to the list bölümünü Show ile açıyoruz.
Show Contents bölümüne TERMSRV/Rds Sunucumuzun FQDN adresini yazıyoruz.
Oluşturmuş olduğumuz policy’i uygulamak istediğimiz kullanıcılarımıza dağıtmak için Group Policy Management Console üzerinden ilgili Etki alanı, OU vb... birimlere dağıtıyoruz. Lab ortamı içinde domain seviyesinde bu politikayı dağıttım.
Oluşturmuş olduğumuz bu policyi alan bütün bilgisayarlar RemoteApp uygulamalarını çalıştırdıkları zaman herhangi bir kimlik bilgisi sormadan etki alanına giriş yapmış oldukları kullanıcılar ile kimliklerini doğrulayabileceklerdir.
Pass-Through Authentication özelliğinin çalışabilmesi için temel ihtiyacımız olan sertifika gereksinimi RemoteApp Deneyimleri Bolum 11 Access RemoteApp and Desktop Connection Icin Sertifika Yapılandırılması makalesinde karşılanmıştı.
Bu özellikten yararlanabilecek kullanıcılarımızın etki alanı içinde oturum açmaları gerekmektedir. Çalışma grubu bilgisayarları bu özellikten yararlanamayacakladır.
Bir diğer önemli konu, etki alanı içinde oturum açan kullanıcılar ile RemoteApp uygulamalarına erişim yapacak, izinler verilmiş olan hesabın aynı olması gerekmektedir. Etki alanına oturum açmak için ayrı RemoteApp uygulamalarını kullanmak için ayrı kimlikler kullanıldıysa bu yapılandırma başarısızlıkla sonuçlanacaktır.
Makale serimizin bir sonraki bölümünde RemoteApp Deneyimleri Bolum 15 RemoteAPP Publish Path' in Group Policy ile Dagitilmasi nı inceleyeceğiz.