微软RemoteApp单点登陆（SSO）

今天我给大家分享一下大家一直关注和想了解的微软RemoteApp单点登陆，平时大家都会问我，在部署好RemoteApp以后发布在RDWEB上，为什么总是需要输入2次登录名和密码呢？

1. 打开RDWEB页面需要输入一次用户名密码：

1. 点开RemoteApp程序需要再次输入用户名密码：

大家就会想问，为什么不能把第一次输入的登陆密码自动识别到第二次登陆里而实现单点登陆呢？

其实导致这样的原因是因为我们在创建RemoteApp程序发布时，服务器会自动给这些程序赋予一个自签名证书，而这张证书不是我们的证书颁发机构所给的，因此无法做SSO

那么如果我们对这些发布的应用替换成我们企业证书机构所信任颁发的证书，那么就可以用证书实现信任关系而达到单点登陆了，具体在什么位置更换成我们企业的证书呢？见下图：

是在RemoteApp管理器的“数字签名设置”里添加我们企业根证书颁发申请的证书，这样我们就可以实现SSO了吗？

只能说Windows 7的客户端OK了，XP呢？可能还是不行哦，为什么呢？

我们首先来回顾一下我们的RemoteApp客户端要求，至少需要OS需要支持RDP6.1以上协议，这样才可以使用远程桌面服务。

但是大家要注意，Windows XP SP3是RDP6.1协议，但是RDP6.1不支持Windows Server 2008 R2的SSO，我们需要升级成RDP7.0协议才可以！

RDP7.0： http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=72158b4e-b527-45e4-af24-d02938a95683

这样我们可以支持SSO实现只输入上面1的用户名密码即可，点击WEB上的RemoteApp程序就不再输入用户名密码就打开程序了。

最后别忘了，未加域的PC客户端需要手动导入企业证书机构的根证书哦，否则还是无法实现单点登陆呦。

Vista系统一样要SSO就把RDP升级到7.0以上吧！

如果我这么讲了您还是会输入2次用户名密码，那么请仔细检查您的证书和RDP客户端版本吧。

本文出自 “ZJUNSEN的微软虚拟化” 博客，谢绝转载！