Authentifizierung und Autorisierung

Konfigurieren der LDAP-Extraktion für verschachtelte Gruppen

Citrix Gateway kann LDAP-Gruppen abfragen und Gruppen- und Benutzerinformationen aus Vorgängergruppen extrahieren, die Sie auf dem Authentifizierungsserver konfigurieren. Beispielsweise haben Sie gruppe1 erstellt und innerhalb dieser Gruppe haben Sie gruppe2 und gruppe3 erstellt. Wenn der Benutzer zu Gruppe 3 gehört, extrahiert Citrix Gateway Informationen aus allen verschachtelten Vorfahrengruppen (Gruppe 2, Gruppe 1) bis zur angegebenen Ebene.

Sie können eine Authentifizierungsrichtlinie verwenden, um die LDAP-Extraktion verschachtelter Gruppen zu konfigurieren. Wenn die Abfrage ausgeführt wird, durchsucht Citrix Gateway die Gruppen, bis sie die maximale Verschachtelungsstufe erreicht oder bis alle verfügbaren Gruppen durchsucht werden.

So konfigurieren Sie die LDAP-Extraktion für verschachtelte Gruppen

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich Citrix Gateway > Richtlinien > Authentifizierung/Autorisierung > Authentifizierung > > > Authentifizierung, und klicken Sie dann auf LDAP.
  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  3. Geben Sie unter “Name” einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Server auf Neu.
  5. Geben Sie unter Name den Namen des Servers ein.
  6. Konfigurieren Sie die Einstellungen für den LDAP-Server.
  7. Erweitern Sie Verschachtelte Gruppen-Extraktion, und klicken Sie dann auf Aktivieren.
  8. Geben Sie unter Maximale Verschachtelungsebene die Anzahl der Ebenen ein, die Citrix Gateway überprüft.
  9. Geben Sie unter Gruppennamenbezeichner den LDAP-Attributnamen ein, der einen Gruppennamen auf dem LDAP-Server eindeutig kennzeichnet, z. B. sAMAccountName.
  10. Geben Sie unter Gruppensuchattribut den LDAP-Attributnamen ein, der in der Suchantwort abgerufen werden soll, um die übergeordneten Gruppen einer beliebigen Gruppe wie memberOf zu bestimmen.
  11. Geben Sie unter Gruppensuch-Unterattribut den Namen des LDAP-Unterattributs ein, nach dem als Teil des Gruppensuchattributs gesucht werden soll, um die übergeordneten Gruppen einer beliebigen Gruppe zu bestimmen. Geben Sie beispielsweise CN ein.
  12. Geben Sie im Gruppensuchfilter die Abfragezeichenfolge ein. Beispielsweise könnte der Filter (&(samaccountname=test)(objectClass=*)) sein.
  13. Klicken Sie auf Create und dann auf Close.
  14. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.
Konfigurieren der LDAP-Extraktion für verschachtelte Gruppen