Os usuários em clientes de Serviços de Terminal devem satisfazer os requisitos específicos para poder se conectar ao Gateway TS. Esses requisitos incluem os seguintes:
-
Método de autenticação Windows com suporte (obrigatório). Você pode configurar os métodos de autenticação que o servidor Gateway TS permitirá usando o TS Gateway Manager. Nos clientes, você pode configurar o método de autenticação a ser usado para conectar ao servidor Gateway TS usando a Diretiva de Grupo.
Importante Um cliente o servidor Gateway TS ao qual o cliente se conecta devem ter, pelo menos, um método de autenticação em comum; caso contrário, a tentativa feita pelo cliente de conectar-se ao servidor Gateway TS falhará.
Observação Se você configurar o método de autenticação no cliente usando a Diretiva de Grupo, tenha em mente que as configurações de Diretiva de Grupo para conexões de cliente de Serviços de Terminal podem ser aplicadas de duas maneiras. Essas configurações de diretiva podem ser sugeridas (ou seja, elas podem ser habilitadas, mas não aplicadas) ou podem ser habilitadas e aplicadas. Para obter mais informações, consulte Usando a diretiva de grupo para gerenciar conexões do cliente por meio do Gateway TS.
-
Associação de grupo de usuários (obrigatório). Configure o requisito de associação ao grupo de usuários usando o TS Gateway Manager.
-
Associação de grupo de computadores cliente (opcional). Configure o requisito de associação ao grupo de computadores clientes usando o TS Gateway Manager.
-
No TS Gateway Manager, esses requisitos são configurados na guia Requisitos de uma diretiva de autorização de conexão de Serviços de Terminal (TS CAP). Para obter mais informações, consulte Criar uma TS CAP.
Métodos de autenticação Windows com suporte
Se você configurar o método de autenticação Windows com suporte usando o TS Gateway Manager, poderá especificar se um usuário deve usar uma senha, um cartão inteligente ou ambos. Se selecionar os dois métodos, qualquer um deles poderá ser usado para conexão.
Se você configurar o método de autenticação Windows com suporte usando a Diretiva de Grupo, as seguintes opções estarão disponíveis:
-
Solicitar credenciais, usar protocolo NTLM (um protocolo de desafio/resposta do Windows NT). Para obter informações sobre o protocolo NTLM, consulte o artigo sobre tecnologias de logon e autenticação (
https://go.microsoft.com/fwlink/?LinkId=94215 ) e Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 ).
-
Solicitar credenciais, usar protocolo Básico. O método de autenticação Básico é um método padrão da indústria amplamente utilizado para coletar informações sobre nome de usuário e senha. É, no entanto, menos seguro porque as senhas são transmitidas codificadas em Base64, não criptografadas. Para obter mais informações, consulte o artigo sobre autenticação básica (
https://go.microsoft.com/fwlink/?LinkId=94217 ).
-
Usar credenciais conectadas localmente. Neste caso, as mesmas credenciais fornecidas pelos usuários para fazer logon no computador local serão usadas para conectar ao servidor Gateway TS. Observe que se você selecionar esta opção, mas os usuários tiverem se conectado anteriormente ao mesmo servidor Gateway TS e tiverem marcado a caixa de seleção Lembrar minhas credenciais na caixa de diálogo Configurações do Servidor Gateway TS no computador cliente, as credenciais salvas serão usadas para conectar ao servidor Gateway TS.
-
Usar cartão inteligente. Os cartões inteligentes contêm um microcomputador e uma pequena quantidade de memória e oferecem armazenamento seguro e à prova de violação para chaves privadas e certificados de segurança X.509. Um cartão inteligente é uma forma de autenticação de dois fatores que exige que você tenha um cartão inteligente e saiba o PIN para ter acesso aos recursos da rede. Para obter mais informações, consulte o artigo sobre o guia de planejamento de acesso seguro usando cartões inteligentes (
https://go.microsoft.com/fwlink/?LinkId=94218 ).
-
Se todas essas credenciais estiverem disponíveis para os usuários e se eles já tiverem optado por salvar as credenciais ao se conectarem ao servidor Gateway TS, as credenciais serão usadas nesta ordem:
-
Credenciais salvas
-
Credenciais conectadas localmente
-
Outras credenciais de senha ou cartão inteligente fornecidas pelo usuário
Referências adicionais
-
Para obter informações sobre como configurar os métodos de autenticação Windows com suporte no Gateway TS usando a Diretiva de Grupo, consulte Definir o método de autenticação do servidor Gateway TS.
-
Para obter informações sobre como configurar os métodos de autenticação Windows com suporte usando o TS Gateway Manager, consulte Criar uma TS CAP.
-
Para obter informações sobre como configurar os requisitos de grupo de usuários e grupo de computadores clientes usando o TS Gateway Manager, consulte Criar uma TS CAP.