因此,我按照本指南將 RDS 設定更改為可透過 azure 應用程式代理程式使用:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
透過此設置,我想創建一個「真正的」microsoft365 SSO 遠端應用程式設置,但目前似乎不可能。使用文檔,我使 RDweb HTML5 Web 用戶端的 SSO 正常運作(使用 azure 應用程式代理 KDC SSO 配置,並在 IIS 中啟用 Windows 驗證)。但我無法讓 SSO 工作到網關。
從 HTML5 RDwebclient 到網關的連線使用 NTLM 而不是 kerberos(到目前為止,Microsoft 試圖逐步淘汰 NTLM),因此 KDC SSO 設定在這種情況下不起作用。
有人知道如何讓 Web 用戶端和網關之間的 SSO 正常運作嗎?
如果這能以某種方式起作用,那就太乾淨了,所以我願意接受任何建議