Citrix Gateway

Konfigurieren der LDAP-Gruppen-Extraktion

Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, werden Gruppen, die sowohl aus der primären als auch der sekundären Authentifizierungsquelle extrahiert wurden, verkettet. Autorisierungsrichtlinien können auf die Gruppe angewendet werden, die aus dem primären oder sekundären Authentifizierungsserver extrahiert wird.

Die vom LDAP-Server erhaltenen Gruppennamen werden mit den auf Citrix Gateway lokal erstellten Gruppennamen verglichen. Wenn die beiden Gruppennamen übereinstimmen, gelten die Eigenschaften der lokalen Gruppe für die Gruppe, die von den LDAP-Servern abgerufen wurde.

Wenn Benutzer zu mehr als einer LDAP-Gruppe gehören, extrahiert Citrix Gateway Benutzerinformationen aus allen Gruppen, zu denen Benutzer gehören. Wenn ein Benutzer Mitglied von zwei Gruppen in Citrix Gateway ist und jede Gruppe über eine gebundene Sitzungsrichtlinie verfügt, erbt der Benutzer die Sitzungsrichtlinien von beiden Gruppen. Legen Sie die Priorität für die Sitzungsrichtlinie fest, um sicherzustellen, dass Benutzer die richtige Sitzungsrichtlinie erhalten.

Weitere Informationen zu LDAP-Gruppenmitgliedschaftsattributen, die mit der Citrix Gateway-Autorisierung funktionieren und nicht funktionieren, finden Sie unter:

Konfigurieren der LDAP-Gruppen-Extraktion