Propriétés d'authentification de l'entrée RDP

Les propriétés suivantes peuvent être configurées lors de la création ou de la modification de l'entrée RDP. La plupart des propriétés générales nécessitent de fermer complètement l'entrée RDP, puis de la rouvrir pour prendre effet.

Authentification

PARAMÈTRES	DESCRIPTION
Connecter et ne pas m'avertir	Se connecter automatiquement sans aucun avertissement de sécurité.
Ne pas se connecter	Empêcher la connexion si des problèmes d'authentification sont détectés.
M'avertir	Fournir un avertissement s'il y a des préoccupations avec l'authentification mais permet l'option de continuer.
Par défaut (Connecter et ne pas m'avertir)	Utiliser le paramètre par défaut pour se connecter sans avertissement.
Activer l'authentification au niveau du réseau (NLA)	Activer NLA, ce qui améliore la sécurité en nécessitant une authentification avant d'établir une session de bureau à distance.
Activer Entra ID SSO	Activer l'authentification unique (SSO) avec les informations d'identification Entra ID pour une expérience de connexion transparente.

Sécurité de transport

Les options de sécurité de transport avancées ne sont prises en charge qu'avec FreeRDP. Si vous souhaitez imposer NLA depuis le client, désactivez à la fois les options de sécurité de transport TLS et RDP, ce qui ne laissera que NLA comme seule option pour négocier. NLA utilise toujours TLS, mais TLS n'implique pas NLA.

PARAMÈTRES	DESCRIPTION
Activer la sécurité de la couche de transport (TLS)	Sécurité TLS sans authentification au niveau du réseau (NLA). NLA utilise toujours TLS, mais TLS n'implique pas NLA. Désactiver cette option ne désactive pas TLS, mais désactive TLS sans NLA.
Activer la sécurité du protocole Remote Desktop (RDP)	Sécurité de transport RDP obsolète qui précède la création de TLS. Elle n'est jamais recommandée, d'autant plus que TLS dans RDP est pris en charge depuis Windows Server 2003.

SSPI

Les paramètres SSPI avancés ne sont pris en charge qu'avec FreeRDP et le client RDP de Microsoft en mode externe sur Windows. Si vous souhaitez imposer l'utilisation de Kerberos depuis le client, définissez Package d'authentification sur Kerberos.

SETTINGS	DESCRIPTION
RD Gateway is KDC proxy	Indicate that the RD Gateway serves as a Key Distribution Center (KDC) proxy for Kerberos authentication.
SSPI module	Specify the Security Support Provider Interface (SSPI) module to be used for authentication. Système : Utiliser la bibliothèque SSPI du système (Windows SSPI ou GSSAPI) Portable: Utiliser la bibliothèque Rust SSPI portable (sspi-rs)
Authentication Package	Define the authentication package used for verifying user credentials. Négocier : NTLM ou Kerberos NTLM: NTLM uniquement (pas de Kerberos) Kerberos: Kerberos uniquement (pas de NTLM)
KDC Detection Method	Determine the method for detecting the Key Distribution Center in Kerberos authentication scenarios. Automatique : essayer de détecter automatiquement le serveur KDC à l'aide des enregistrements DNS SRV ou des paramètres de configuration système Explicite : utiliser les informations du serveur KDC configurées explicitement sans détection automatique
KDC Server URL	Spécifier l'URL du serveur KDC à utiliser pour l'authentification Kerberos, le cas échéant. Exemples de valeurs : tcp://IT-HELP-DC.ad.it-help.ninja:88 https://IT-HELP-DC.ad.it-help.ninja:443