SSO на веб доступ RDS.

Оказалось что просто настроить IIS на сквозную авторизацию не достаточно. Дополнительно необходимо включить SSO в конфиге сайта RDWeb:

Заходим на сервер на котором расположена роль веб доступа к удаленным рабочим столам. Переходим по пути «C:\Windows\Web\RDWeb\Pages» и делаем бекап файла web.config.

Теперь открываем блокнотом оригинальный файл и ищем закомментированную инструкцию по включению Windows аутентификации:

Собственно делаем то что там написано:

Раскомменчиваем Windows аутентификацию и комментим Forms аутентификацию.

Начало комментария обозначается «<!—«, окончание обозначается «—>» Все что находится между этими знаками считается комментарием и не обрабатывается.

Почти в самом конце файла находим «<system.webServer>» и под ним комметим целиком разделы <modules> и <security>.

После этого перезапускаем IIS и проверяем работу сквозной авторизации. Если сайт вобще не работает — восстанавливаем файлик из бекапа и пытаемся разобраться что сделали не так. Если SSO отработало — поздравляю, вы восхитительны!