Single Sign-On è un metodo di autenticazione che consente agli utenti che dispongono di un account di dominio di eseguire un accesso a un computer cliente utilizzando una password e quindi di accedere ai server remoti senza dover reimmettere le credenziali.

Nota

Questo argomento riguarda esclusivamente l'autenticazione Single Sign-On da un client di Connessione Desktop remoto a un server Host sessione Desktop remoto. In Windows Server 2008 R2 è possibile abilitare Single Sign-On anche tra Accesso Web Desktop remoto e Host sessione Desktop remoto. Per ulteriori informazioni su Single Sign-On con Accesso Web Desktop remoto, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?LinkId=137334.

Per implementare la funzionalità Single Sign-On in Servizi Desktop remoto, è necessario soddisfare i requisiti seguenti:

  • È possibile utilizzare Single Sign-On solo per connessioni remote da un computer che esegue Windows 7, Microsoft Windows Vista o Windows XP con Service Pack 3 a un server Host sessione Desktop remoto che esegue Windows Server 2008 R2 o Windows Server 2008. È inoltre possibile utilizzare Single Sign-On per connessioni remote da un server in cui è in esecuzione Windows Server 2008 R2 o Windows Server 2008 a un altro server in cui è in esecuzione Windows Server 2008 R2 o Windows Server 2008.

  • Verificare che gli account utente utilizzati per accedere dispongano di diritti appropriati per l'accesso al server Host sessione Desktop remoto e al computer client.

  • Il computer client e il server Host sessione Desktop remoto devono appartenere allo stesso dominio.

Per configurare le impostazioni consigliate per il server Host sessione Desktop remoto, eseguire le operazioni seguenti:

  • Configurare l'autenticazione nel server Host sessione Desktop remoto.

  • Configurare il computer client per consentire l'utilizzo di credenziali predefinite per l'accesso ai server Host sessione Desktop remoto specificati.

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per configurare l'autenticazione nel server Host sessione Desktop remoto
  1. Aprire Configurazione host sessione Desktop remoto. Per aprire Configurazione host sessione Desktop remoto, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Configurazione host sessione Desktop remoto.

  2. In Connessioni fare clic con il pulsante destro del mouse sulla connessione appropriata, ad esempio RDP-Tcp, e quindi scegliere Proprietà.

  3. Nella scheda Generale della finestra di dialogo Proprietà verificare che il valore di Livello di sicurezza sia impostato su Negoziazione o SSL (TLS 1.0).

  4. Nella scheda Impostazioni di accesso verificare che la casella di controllo Richiedi sempre password sia deselezionata e quindi fare clic su OK.

Dopo aver configurato l'autenticazione nel server Host sessione Desktop remoto, è necessario consentire l'utilizzo delle credenziali predefinite nel server Host sessione Desktop remoto tramite Criteri di gruppo. Le impostazioni di Criteri di gruppo sono disponibili in Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza e possono essere configurate tramite l'Editor Criteri di gruppo locali o Console Gestione Criteri di gruppo.

Per ulteriori informazioni sulle impostazioni di Criteri di gruppo per Servizi Desktop remoto, vedere la pagina relativa ai riferimenti tecnici per Servizi Desktop remoto all'indirizzo https://go.microsoft.com/fwlink/?LinkId=138134.

Per ulteriori informazioni sulla sicurezza e su Servizi Desktop remoto, vedere la pagina relativa a tale funzionalità nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?LinkID=138055.


Argomenti della Guida