.png)
Итак, я следую этому руководству, чтобы изменить настройки RDS для доступа через прокси-сервер приложения Azure:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
С этой настройкой я хотел бы создать "истинную" удаленную установку приложения Microsoft365 SSO, но на данный момент это не представляется возможным. Используя документацию, я получил SSO для веб-клиента RDweb HTML5, работающего (используя конфигурацию SSO прокси-сервера приложений Azure KDC и включив проверку подлинности Windows в IIS). Но я не могу получить SSO, работающий для шлюза.
Подключение HTML5 RDwebclient к шлюзу использует NTLM вместо Kerberos (пока что Microsoft пытается постепенно отказаться от NTLM), поэтому конфигурация KDC SSO в этом случае не работает.
У кого-нибудь есть идеи, как заставить работать SSO между веб-клиентом и шлюзом?
Было бы так здорово, если бы это как-то работало, поэтому я открыт для любых предложений.