Hình 7: Sử dụng chứng chỉ Webmail.trainer.de Phương pháp nhận thực là HTTP Integrated Authentication với Active Directory. Hình 8: Chọn HTTP làm phương pháp nhận thực Phương pháp ủy quyền nhận thực là Kerberos constrained delegation (KCD). Chúng ta cũng phải nhập vào đúng Service Principal Name (SPN). SPN cho môi trường lab này là HOST/trainer-dc.trainer.intern. Hình 9: Chọn KCD và nhập SPN Rule áp dụng cho mọi người dùng được nhận thực. Kích Finish. Bạn sẽ thấy một thông báo phụ cho biết rằng bạn phải cấu hình TMG Server để cho phép sự ủy quyền đối với RD server. Hình 10: Thông báo cho cấu hình KCD bổ sung Kích Apply. Sau khi các thay đổi cấu hình có hiệu lực, chúng ta phải thay đổi publishing rule để cho phép truy cập đến đường dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính năng RD Web Access. Hình 11: Add đường dẫn /RDWEB làm một đường dẫn bổ sung Bước cuối cùng, chúng ta phải cấu hình các thiết lập Trust for Delegation. Mở Active Directory Computer và Users Snap In trên một Domain Controller và điều hướng đến tài khoản Computer của Forefront TMG Server, chọn tab delegation, chọn Advanced và chọn Server với các dịch vụ RD và chọn Host làm kiểu dịch vụ. Hình 12: Tin tưởng RD Gateway cho Kerberos Delegation Cấu hình Forefront TMG đã kết thúc, lúc này chúng ta có thể cấu hình Windows 7 client trong Internet để nhận RD Gateway và RD Web Access. Khởi chạy tiện ích kết nối Remote Desktop (MSTSC.EXE) và nhập vào tên miền đã được public làm tên của máy tính bạn muốn kết nối đến. . publishing rule để cho phép truy cập đến đường dẫn phụ /RDWEB/*, đường dẫn được sử dụng bởi tính năng RD Web Access. Hình 11: Add đường dẫn /RDWEB làm một đường dẫn bổ sung Bước cuối cùng, chúng. cho Kerberos Delegation Cấu hình Forefront TMG đã kết thúc, lúc này chúng ta có thể cấu hình Windows 7 client trong Internet để nhận RD Gateway và RD Web Access. Khởi chạy tiện ích kết nối. tài khoản Computer của Forefront TMG Server, chọn tab delegation, chọn Advanced và chọn Server với các dịch vụ RD và chọn Host làm kiểu dịch vụ. Hình 12: Tin tưởng RD Gateway cho Kerberos