Kerberos-аутентификация на сервере подключений без смарт-карты

При добавлении сервера или при подключении к уже добавленному серверу пользователь может пройти аутентификацию на нем без использования смарт-карты или токена. Для этого необходимо, чтобы:

пользовательская рабочая станция была введена в домен;
пользователь авторизовался в ОС пользовательской рабочей станции.

Функционал поддерживается для:

домена LDAP;
при использовании Клиента и ПО Termidesk Viewer, поддерживающих библиотеку FreeRDP 3. Таким образом функциональность поддерживается, если подключение осуществляется из ОС:
- macOS;
- Astra Linux Special Edition 1.8;
- РЕД ОС 8;
- Microsoft Windows.

Kerberos-аутентификация без предъявления смарт-карты может использоваться:

при подключении непосредственно из Клиента;
при подключении из веб-браузера.

Администратором должна быть выполнена дополнительная настройка пользовательской рабочей станции для работы с Kerberos-аутентификацией в домене LDAP.

Для прохождения аутентификации нужно в настройках подключения (см. подраздел Добавление сервера подключений) выбрать домен аутентификации с настроенным функционалом Kerberos-аутентификации.

При подключении к выбранному серверу через домен аутентификации типа «LDAP» нужно:

в окне аутентификации на сервере нажать экранную кнопку [Да];

Окно приглашения Kerberos-аутентификации

дождаться окончания процесса аутентификации и отображения списка ресурсов.