TMG avec certificates clients pour passerelle TS

Comment configurer l'authentification de certificate côté client à l'aide d'une CA d'entreprise pour une passerelle TS via Forefront TMG 2010?

À ce jour, j'ai exécuté ce qui suit:

  • J'ai configuré et configuré une passerelle de services Terminal Server en interne.
  • J'ai configuré une règle de publication basique non authentifiée pour vérifier que les certificates, etc. sont bons.
  • J'ai mis à jour cette règle selon cet article de technite .

À des points différents, j'ai également essayé d'activer / désactiver les certificates de client sur mon instance IIS, les options «exiger un certificate client client ssl» et «exiger que tous les users s'authentifient» dans TMG et quelques options dans la list de confiance du certificate client client.

Il y a eu plusieurs pages supplémentaires que j'ai regardées aussi – 2 et 3 et 4 parmi beaucoup d'autres.

EDIT – Je suis particulièrement intéressé par les parties spécifiques de la configuration de l'auditeur, IIS ou RADIUS, mais un résumé de l'set serait probablement bénéfique pour la communauté dans son set.

One Solution collect form web for “TMG avec certificates clients pour passerelle TS”

TMG peut convertir un certificate client associé à un count user Windows en une connection authentifiée (c'est à dire NTLM ou Curb) avec le TSG en interne.

Mais le TSG ne verra pas le certificate du client; les certificates clients fonctionnent pour un seul bond, c'est tout.

Donc fonctionnellement, vous traitez TSG comme tout autre site Web:

  • faire de TMG un membre du domaine (et s'assurer qu'il fait confiance à l'autorité de certificateion émetsortingce, c'est-à-dire «naturel» pour un membre du domaine avec une autorité de certificateion Ent en cours installée dans la forêt, ne devrait donc pas nécessiter de travail)
  • assurez-vous que les certificates clients délivrés aux users clients sont associés à cet user en AD
  • désactivez l'authentification du certificate client au niveau du site (c.-à-d. le TSG) et utilisez Authentification embeddede
  • configurez TMG pour accepter les certificates clients et transférer les droits d'access embeddeds au site Web (TSG)

L'un des guides d'authentification des certificates clients Exchange (/ activesync) utilisant ISA ou TMG peut être utilisé comme model pour cela.

  • Est-ce que l'utilisation courante de «Add-ons» (sur Firefox) est recommandée pour les installations du terminal?
  • Licence du server Terminal Server: cette ID de licence expire dans les 90 jours
  • Services Terminal Server - printing RDP
  • Empêcher l'access aux documents user pour les users qui se connectent à partir du server terminal
  • Terminal Services & rdp-tcp Session
  • Win2k3 Terminal Services ErrorID 7024
  • Quelle est la database de locking de base pour les servers de services Terminal Server
  • Redirection du port COM du server Terminal Server et adaptateur USB-Serial
  • Terminal Server Licenses
  • Services de terminaux et économiseurs d'écran
  • Le server Terminal Server déconnecte les users après 5 minutes
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.