Позвольте Единой точке входа (SSO) на веб-сервере TS накормить RemoteApps обедом
ESXI только обеспечивает комплексный мониторинг через CIM (WBEM\WS-ЧЕЛОВЕК) не SNMP. Было ли это хорошим решением VMware или не является аргументом в течение другого дня, но основанного на SNMP контроля, и поддержка управления (как Вы сказали), эффективно бесполезный. Существует поток на Сообществах VMware с основным демонстрационным Сценарием Python для обеспечения небольшого количества связующего звена между интерфейсом WBEM\WS-MAN ESXI и Nagios - я никогда не пробовал это как Инструменты управления Системы, которые я использую, может обработать прямое управление через ЧЕЛОВЕКА WS, но это походит на жизнеспособный подход, если Вы готовы сделать немного кодирования в Python.
Понятно, работает :) SSO работает при подключении извне домена. Я создал сертификат. Затем импортировали сертификат в шлюз и использовали тот же сертификат, а затем импортировали в RemoteApp, подписав его цифровой подписью. Как только это было сделано, я перенес тот же сертификат на клиентский компьютер и установил его в «Доверенный корневой центр сертификации». После того, как сертификат был импортирован на клиентский компьютер, я затем прошел аутентификацию на шлюзе служб терминалов, и оттуда RemoteApp перестал работать, не запрашивая вторую аутентификацию Windows.
Если они не находятся в домене, я уверен, что у них нет способа передать кредиты из веб-входа в RDP. Все, что делает Web Access, - это динамически создает файл .RDP, который вы загружаете на лету. Если бы они были присоединены к домену, возможно, но не с «домашнего» компьютера рабочей группы. Веб-доступ не поддерживает (без написания кода ASP.NET) использование вашей веб-формы для входа в систему и ее копирование в файл .RDP, который вы получаете, когда щелкаете приложение.
Лучшее, на что вы можете надеяться, если вам нужно использовать функцию веб-доступа, - это один раз в веб-форме, тогда, если у вас есть общедоступный (приобретенный) сертификат SSL, они не получат предупреждения, прежде чем RDP потребует собственное приглашение входа в систему NLA.
Вам понадобится Citrix Web Access, чтобы получить истинный одноразовый вход.