当前位置: 首页 > 知识库问答 >
问题:

自定义凭证提供商和远程桌面会话

姜奇
2023-03-14

因此,我开发了一个定制的身份验证提供商,(为了大大简化事情),它将当前用户的密码替换为他们不知道的、完全随机的密码。在身份验证过程中,使用一些wizzy加密,重新生成密码并通过Kerberos身份验证过程传递,以替换他们可能输入的任何密码(忽略)。我不能太详细地介绍它是如何工作的,但不管怎样,它确实在本地工作。我们的想法是在运行Windows Server 2012的云端机器上使用它,但我遇到了一些问题,并且遇到了本文,

http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.html" target="_blank">aspx

根据这一点,非Microsoft凭据提供程序是受支持的,没错,它显示我的凭据提供程序,尽管是通过一个外观不同的UI。它还表示,在我的凭证提供商完成后,它将提示使用用户用户名和密码再次登录。

当然,这在这种情况下是不可能发生的,因为用户不知道他们的密码,而且永远不会知道。此外,由于某些原因,它不会给我第二次提示,当我的身份验证提供程序完成时,远程桌面窗口会关闭,并在事件日志中写入一个错误,提示用户未知或密码错误。这两个都不应该是正确的,正如前面所说的,这个提供者在本地100%的时间工作,所以我知道它正在工作,并且已经对它进行了广泛的调试。

所以我的问题是,我想,有没有什么方法可以实现我想要的?即使是通过黑客攻击,做一些通常不会做的事情?

非常感谢。

共有1个答案

宋昕
2023-03-14

好吧,对我来说,最快、最简单的解决方案是在服务器上安装SplashTop streamer,并使用SplashTop而不是RDP进行连接。这将打开本地风格的登录UI,然后它将按照我所希望的方式工作。每月2美元,但这算不上破产。

 类似资料:
  • 我已经使用VistacRedentialProviderSamples中的SampleWrapExistingCredentialProvider开发了一个自定义凭据提供程序。凭据提供程序实现了一个筛选器,用于筛选所有其他凭据提供程序,而我在登录时只看到我的凭据提供程序。问题是,如果我们使用远程桌面连接连接到它,用户名/密码不会从windows RDP客户端传递给凭据提供程序,当RDP会话打开时,

  • 我已经构建了一个自定义凭据提供程序,它在Windows SDK中作为示例提供。它在计算机上工作得很好。 当CR安装在远程服务器上,人们通过RDP连接到它时,会两次提示用户输入用户名/密码对,第一次是在本机RDP客户端中,第二次是在自定义凭据提供程序本身中,当用户通过本机RDP客户端成功登录时。 有没有办法获取第一步输入的用户名和密码,并将其写入CR字段。

  • 我的Windows 10桌面上有两个远程桌面客户端应用程序。我想执行我的。带有Windows 10远程桌面APP的RDP文件。 这是带有红色边框的应用程序。 当我启动te. rdp文件时,它会提示我一个用户名和密码。但是没有保存它的选项。 提示用户名和密码 通常我打开。rdp文件和另一个远程桌面程序(并没有红色边框的那个)一起使用,它会提示我保存凭证一次。 在此处输入图像描述 是否可以使用te r

  • 在我的firebase应用程序中,用户可以使用 Google(Firebase的联邦提供商)或 Slack(作为自定义身份验证提供程序实现) 我想给用户链接两个帐户的机会。所以我要开的案子是: 用户使用Google登录 用户转到“设置”并单击“使用松弛连接” 然后应该链接用户帐户,以便他下次可以使用Slack或Google登录 我现在想知道,我是否可以通过某种方式从我的自定义松弛身份验证获得一个A

  • 这里怎么了?是否可以使用这样的PowerShell脚本? 我可以通过HTML页面调用此脚本吗(因为我将在网页上放置许多其他资源,这些资源将作为开发人员的一个链接,这样我们就不会在每次需要它们时浪费时间和精力去查找它们)?是否可以将应用程序注册到URI方案? 还有其他(标准)方法吗?

  • 我正在尝试创建一个自定义的KeyClope提供程序,它将为登录逻辑添加一些内容。我已经读过如何为KeyClope创建提供者(或插件),我正在与之合作的项目中已经有一个提供者(或插件),但我对它们知之甚少。 我需要为用户身份验证/授权添加自定义逻辑:我希望能够检查内部数据库中的一些字段来验证人员帐户。但是我没有找到任何关于类似情况的指南或好文章。有人能给我提供一些关于从什么开始的链接吗?为了实现这样