Exigences de certificats pour l’utilisation des connexions aux programmes RemoteApp et aux services Bureau à distance sur Windows 7
Lorsqu’un utilisateur configure et accès à Connexions aux programmes RemoteApp et aux services Bureau à distance sur un ordinateur qui exécute Windows 7, l’ordinateur communique avec le serveur Accès Web aux services Bureau à distance. Un serveur Accès Web aux services Bureau à distance qui exécute Windows Server 2008 R2 est configuré automatiquement de façon à utiliser le protocole SSL (Secure Sockets Layer). Par conséquent, l’ordinateur Windows 7 doit être configuré afin d’approuver le certificat utilisé par le serveur Accès Web aux services Bureau à distance.
 | Important |
|
Un serveur Accès Web aux services Bureau à distance exécutant Windows Server 2008 R2 est configuré automatiquement de façon à utiliser un certificat auto-signé. Par défaut, le certificat auto-signé n’est pas approuvé par Windows 7. L’utilisation des certificats auto-signés est recommandée uniquement à des fins de test et d’évaluation. |
Pour permettre à un ordinateur Windows 7 de communiquer avec le serveur Accès Web aux services Bureau à distance, nous recommandons de configurer le serveur Accès Web aux services Bureau à distance de façon à utiliser un certificat approuvé, tel qu’un certificat délivré par une autorité de certification publique approuvée. Pour plus d’informations sur les autorités de certification commerciales tierces approuvées par Microsoft, voir l’article 931125 de la Base de connaissances Microsoft (
Pour plus d’informations sur la sécurité de l’Accès Web aux services Bureau à distance, voir
Authentification unique pour les connexions aux programmes RemoteApp et aux services Bureau à distance
Vous pouvez configurer l’authentification unique pour les Programmes RemoteApp lorsque les utilisateurs accèdent aux Connexions aux programmes RemoteApp et aux services Bureau à distance depuis le menu Démarrer sur un ordinateur qui exécute Windows 7 ou à l’aide du site Web fourni par Accès Web aux services Bureau à distance. Une fois que l’utilisateur a fourni les informations d’identification appropriées demandées par Windows 7 ou qu’il s’est connecté au site Web Accès Web aux services Bureau à distance, il peut exécuter des Programmes RemoteApp sans avoir à fournir de nouveau des informations d’identification durant la même session Connexions aux programmes RemoteApp et aux services Bureau à distance.
Voici quelques considérations importantes à noter lors de la configuration de l’authentification unique pour les Connexions aux programmes RemoteApp et aux services Bureau à distance :
- Vous devez signer les fichiers .rdp pour les Programmes RemoteApp avec un certificat numérique à l’aide de l’outil Gestionnaire RemoteApp. Pour plus d’informations, voir l’aide du Gestionnaire RemoteApp dans Windows Server 2008 R2.
- L’authentification unique peut être configurée uniquement pour les Programmes RemoteApp. Elle ne peut pas être configure pour les utilisateurs accédant aux bureaux distants par le biais des Connexions aux programmes RemoteApp et aux services Bureau à distance.
- Pour utiliser l’authentification unique, vous devez utiliser Connexion Bureau à distance 7.0, qui prend en charge Remote Desktop Protocol (RDP) 7.0. RDC 7.0 est disponible dans Windows 7.
- Tous les serveurs Hôte de la session Bureau à distance doivent signer leurs fichiers .rdp pour leurs Programmes RemoteApp avec le même certificat.
- Le serveur Service Broker pour les connexions Bureau à distance doit être configuré de façon à utiliser le même certificat que celui utilisé par les serveurs Hôte de la session Bureau à distance.
Pour plus d’informations sur la sécurité de l’Connexions aux programmes RemoteApp et aux services Bureau à distance, voir