因此,我按照本指南更改我的 RDS 设置,以便通过 azure 应用程序代理使用:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
通过此设置,我想创建一个“真正的”microsoft365 SSO 远程应用程序设置,但目前似乎不可能。使用文档,我让 SSO 运行到 RDweb HTML5 webclient(使用 azure 应用程序代理 KDC SSO 配置,并在 IIS 中启用 windows 身份验证)。但我无法让 SSO 运行到网关。
从 HTML5 RDwebclient 到网关的连接使用 NTLM 而不是 kerberos(到目前为止,微软正试图逐步淘汰 NTLM),因此在这种情况下 KDC SSO 配置不起作用。
有谁知道如何使 Web 客户端和网关之间的 SSO 正常工作?
如果这个方法能行得通,那就太好了,所以我愿意接受任何建议