RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

クラウドが広げる PC 管理と セキュリティの選択肢 Windows Intune クラウド & ソリューションビジネス統括本部 シニアテクノロジースペシャリスト 小林 直史 T2-205.
1. Windows 利用者のための フレキシブル・ワークスタイル・コンセプト 【概要編】 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一 (あんのう じゅんいち) T1-101.
Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
Microsoft Office 2010 概要と特徴. システム要件:オペレーティング シス テム Windows XP with Service Pack (SP) 3 (32-bit) Windows Vista with SP1 (32-bit または 64-bit) Windows 7 (32-bit.
Samba日本語版の設定と運用のノウハウ 応用編
SAP 環境における Active Directory 導入のメリット
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
ASP入門 - Windows 2000 Server 活用 -.
IIS 4.0で開発をするコツ Webアプリケーション構築.
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
Global Ring Technologies
Windows版設定マニュアル VPNクライアントソフトの入手
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
Macユーザーの方:データ転送 ターミナル使用.
指尖容積脈波の測定プログム Macでの動作報告
Microsoft VDI の実践 ~ 構築のポイントと 活用ノウハウ ~
Windows 7 における デフォルト ユーザー プロファイルの カスタマイズ方法
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
Ad / Press Release Plan (Draft)
Windows Azure 仮想マシン 入門.
Microsoft® Lync™ 2010 Web App トレーニング
IGD Working Committee Update
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
Microsoft Office Project 2007
Microsoft Office Web Apps の基礎と活用
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
既存のBPOS のお客様のBPOS から Office 365 への切替
Buzzsaw Web services API概要
サーバー、ネットワーク接続ハードディスク(NAS)への保存 バックアップファイル(.BAK)
無線LANセキュリティの救世主 IEEE802.1xについて
会社名: 氏名: 日付:.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
Windows Server 2008 フェールオーバー クラスタ におけるディスク障害の対処方法
Visual Studio LightSwitchの概要
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
<塗料標準EDI導入までの流れ> <ご利用条件> (Web-EDI方式) [お問い合わせ先] ●塗料ディーラの場合 ●塗料メーカの場合
サーバー立ち上げ記 2009/5/23
mySAP CRM を支える Microsoft テクノロジー概説
iStorage NSシリーズ ウィルスチェック運用の手引き
会社のデスクトップこれからの管理術 デスクトップの仮想化でここまで変わる 簡単管理 に変わる
1 2 ワークスタイルを変えるOffice変革 クラウド導入をサポートする Microsoft CSPプログラムのご案内
緊急 回覧!! 低価格サーバーOS ROKに登場!! 29,400円の Windows Server OS 提案しませんか?
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
新機能のご紹介とV6.1とV7.0の比較 2013/3/14.
SaaS アプリとの SSO を使った業務イメージの共有
建設・建築現場のデータもクラウドへ自動バックアップ!
Office IME 2010 を使う.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
仮想計算機を用いて OSを介さずに行う安全な ファイルアクセス制御
.NET Framework 3.0 概要 (旧称 : WinFX)
すぐできるBOOK -基本設定編-.
超高速基幹LANにおける 情報リテラシー教育支援システム
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
Web - 01 IIS を インストールしよう.
Office 2010 ボリュームライセンス認証の概要と KMS認証のトラブルシューティング
Nakano School of Business 経営情報ビジネス科 【 Java概論(Test1)】
Microsoft® Lync Online™ 2010 Web App
バーチャルサーバー設定資料 (管理者様用)
SQL Server 2008 および 更新プログラムの一括セットアップ
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
SYSVOL複製 を DFS レプリケーションに移行する
中上級編 vol. 3 前編: SQLDiag ツールの利用
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について

シングル サインオンとは シングル サインオン (SSO) とは、 「一回の認証手続きで、複数の OS やアプリケーションに アクセスできる機能」 リモート デスクトップ接続時の認証回数を減らすことが できる機能です。 RD セッション ホストおよびターミナル サーバー環境では、 RDC クライアント、TS/RD ゲートウェイ、Web SSO など 様々な SSO 機能が用意されている

Agenda RDC クライアント SSO の動作 RemoteApp での SSO 資格情報を保存する機能との違い、メリット

RDC クライアント SSO の動作

RemoteApp での SSO SSO が有効ではない場合

RemoteApp での SSO SSO が有効の場合

資格情報を保存する機能との違い、メリット 資格情報を保存する機能では パスワード変更の度に再設定が必要 資格情報を保存する機能では 資格情報がローカル ディスク上に ファイルとして保存される シングル サインオンは、 RemoteAPP でも利用可能

資格情報を保存した場合 資格情報がファイルとして保存される C:\>cmdkey /list 現在保存されている資格情報: ターゲット: Domain:target=TERMSRV/W2K8R2-1 種類: ドメイン パスワード ユーザー: TEST\administrator ローカル コンピューターの常設 資格情報がファイルとして保存される C:\>dir %UserProfile%\AppData\Local\Microsoft\Credentials /AH 2010/07/12 16:07 368 0DCEEE07270AC5663AA4178F7E9995E2 1 個のファイル 368 バイト

RDC クライアント SSO を利用した場合 資格情報が保存されないため 非常にセキュアな運用が可能 C:\>cmdkey /list 現在保存されている資格情報: * なし * 資格情報が保存されないため 非常にセキュアな運用が可能 C:\>dir %UserProfile%\AppData\Local\Microsoft\Credentials /AH ファイルが見つかりません

RDC クライアント SSO の環境要件と設定方法 ・Windows 7、Windows Vista、Windows XP SP3 を実行しているクライアント → CredSSP ・Windows Server 2008 R2、Windows Server 2008 を実行している RD セッション ホスト サーバー ・ログオンに使用するユーザー アカウントには、クライアント、 RD セッション ホスト サーバーの両方にログオンするための 適切な権限が付与されている ・クライアントと RD セッション ホスト サーバーは 同じドメインに参加している

設定方法: RD セッション ホストの設定

設定方法:グループ ポリシーの設定 (1) シングル サインオンに既定の資格情報を 使用できるようにするには 以下のポリシーを設定を行う。 [コンピューターの構成] - [ポリシー] - [管理用テンプレート] - [システム] - [資格情報の委任] 「既定の資格情報の委任を許可する」を有効にする。

設定方法:グループ ポリシーの設定 (2) 例) TERMSRV/ServerA.contoso.com TERMSRV/*.contoso.com TERMSRV/*

まとめ 簡単な設定で構築可能 パスワード変更など、環境変更にも柔軟に対応 資格情報を保存しないためセキュアに運用 RemoteApp でも利用可能 ターミナル サービスのシングル サインオン http://technet.microsoft.com/ja-jp/library/cc772108(WS.10).aspx リモート デスクトップ サービスの RDC クライアント シングル サインオンを有効にする http://technet.microsoft.com/ja-jp/library/cc742808.aspx 文書番号: 951608 [資格情報のセキュリティ サポート プロバイダー (CredSSP) で Windows XP Service Pack 3 の説明 http://support.microsoft.com/kb/951608/

Microsoft TechNet Seminar 2006 Seminar Name