TMG avec certificates clients pour passerelle TS

Comment configurer l'authentification de certificate côté client à l'aide d'une CA d'entreprise pour une passerelle TS via Forefront TMG 2010?

À ce jour, j'ai exécuté ce qui suit:

  • J'ai configuré et configuré une passerelle de services Terminal Server en interne.
  • J'ai configuré une règle de publication basique non authentifiée pour vérifier que les certificates, etc. sont bons.
  • J'ai mis à jour cette règle selon cet article de technite .

À des points différents, j'ai également essayé d'activer / désactiver les certificates de client sur mon instance IIS, les options «exiger un certificate client client ssl» et «exiger que tous les users s'authentifient» dans TMG et quelques options dans la list de confiance du certificate client client.

Il y a eu plusieurs pages supplémentaires que j'ai regardées aussi – 2 et 3 et 4 parmi beaucoup d'autres.

EDIT – Je suis particulièrement intéressé par les parties spécifiques de la configuration de l'auditeur, IIS ou RADIUS, mais un résumé de l'set serait probablement bénéfique pour la communauté dans son set.

One Solution collect form web for “TMG avec certificates clients pour passerelle TS”

TMG peut convertir un certificate client associé à un count user Windows en une connection authentifiée (c'est à dire NTLM ou Curb) avec le TSG en interne.

Mais le TSG ne verra pas le certificate du client; les certificates clients fonctionnent pour un seul bond, c'est tout.

Donc fonctionnellement, vous traitez TSG comme tout autre site Web:

  • faire de TMG un membre du domaine (et s'assurer qu'il fait confiance à l'autorité de certificateion émetsortingce, c'est-à-dire «naturel» pour un membre du domaine avec une autorité de certificateion Ent en cours installée dans la forêt, ne devrait donc pas nécessiter de travail)
  • assurez-vous que les certificates clients délivrés aux users clients sont associés à cet user en AD
  • désactivez l'authentification du certificate client au niveau du site (c.-à-d. le TSG) et utilisez Authentification embeddede
  • configurez TMG pour accepter les certificates clients et transférer les droits d'access embeddeds au site Web (TSG)

L'un des guides d'authentification des certificates clients Exchange (/ activesync) utilisant ISA ou TMG peut être utilisé comme model pour cela.

  • Terminal Server Licenses
  • Terminal Server 2008: installation d'une application 16 bits (FoxPro 2.6)
  • Windows Server 2008 R2 STD n'accepte pas la première tentative de RDP
  • Exigences de licence de MS Office 2010 dans Terminal Server
  • Serveur client léger multi-users Mac OS X (server terminal)?
  • Exportation Excel Terminal Server
  • Licence CAL Technet Terminal Server Licence
  • Le server Terminal Server ne permet pas aux users de se connecter
  • Licence Terminal Server (par périphérique) dans un environnement à double démarrage: 1 ou 2 licences par PC?
  • Améliorer les performances du server terminal pour une application specfic
  • Terminal Server 2008 - Boîte de dialog Ouvrir le file lent dans Office 2003
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.