Server Windows 2008 R2 che esegue Servizi Desktop remoto (ciò che un tempo chiamavamo Servizi terminal ai vecchi tempi) . Questo server è il punto di ingresso in un'applicazione ospitata - suppongo che lo si possa chiamare Software as a Service. Abbiamo client di terze parti che si connettono per usarlo.
Utilizzo di RemoteApp Manager per creare collegamenti .rdp RemoteApp da distribuire alle workstation client. Queste workstation non si trovano nello stesso dominio del server RDS. Non esiste una relazione di fiducia tra i domini (né ci sarà). Esiste un sito strettamente controllato sul sito VPN tra le stazioni di lavoro e il server RDS, siamo abbastanza sicuri di avere accesso al server bloccato.
RemoteApp in esecuzione è un'applicazione ERP con il proprio schema di autenticazione.
Il problema? Sto cercando di evitare la necessità di creare accessi AD per ogni utente finale durante la connessione al server RemoteApp. Infatti, dal momento che stiamo facendo un RemoteApp e hanno per l'autenticazione che app, preferirei non li solo pronta a tutti per creds AD. Non voglio certo che vengano coinvolti nella gestione delle password di AD (e scadenze periodiche) per gli account che usano solo per accedere al loro login ERP.
Tuttavia, non riesco a capire come incorporare i crediti AD in un file .rdp di RemoteApp. Non voglio davvero disattivare tutta l'autenticazione sul server RDS a quel livello.
Qualche buona opzione? Il mio obiettivo è renderlo il più fluido possibile per gli utenti finali.
Le domande di chiarimento sono benvenute.