.png)
Ich folge also dieser Anleitung, um mein RDS-Setup so zu ändern, dass es über den Azure-Anwendungsproxy verfügbar ist:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
Mit diesem Setup möchte ich ein „echtes“ Microsoft365 SSO-Remote-App-Setup erstellen, aber das scheint im Moment nicht möglich zu sein. Mithilfe der Dokumentation habe ich SSO für den RDweb HTML5-Webclient zum Laufen gebracht (mithilfe der KDC-SSO-Konfiguration des Azure-Anwendungsproxys und Aktivierung der Windows-Authentifizierung in IIS). Aber ich kann SSO für das Gateway nicht zum Laufen bringen.
Die Verbindung vom HTML5 RDwebclient zum Gateway verwendet NTLM statt Kerberos (bisher versucht Microsoft, NTLM auslaufen zu lassen), daher funktioniert die KDC-SSO-Konfiguration in diesem Fall nicht.
Hat jemand eine Idee, wie ich SSO zwischen dem Webclient und dem Gateway zum Laufen bringen kann?
Es wäre so sauber, wenn das irgendwie funktionieren würde, also bin ich offen für jeden Vorschlag