Authentifizierung und Autorisierung

So funktioniert die LDAP-Gruppen-Extraktion direkt aus dem Benutzerobjekt

LDAP-Server, die Gruppenmitgliedschaften aus Gruppenobjekten auswerten, arbeiten mit Citrix Gateway-Autorisierung.

Bei einigen LDAP-Servern können Benutzerobjekte Informationen zu Gruppen enthalten, zu denen die Objekte gehören, z. B. Active Directory (mit dem memberOf-Attributs) oder IBM eDirectory (mit dem groupMembership-Attribut). Die Gruppenmitgliedschaft eines Benutzers kann Attribute aus dem Benutzerobjekt sein, z. B. IBM Directory Server (mit ibm-allGroups) oder Sun ONE Directory Server (mit nsRole). Beide LDAP-Servertypen arbeiten mit der Citrix Gateway-Gruppenextraktion.

Beispielsweise können in IBM Directory Server alle Gruppenmitgliedschaften, einschließlich der statischen, dynamischen und verschachtelten Gruppen, durch die Verwendung des ibm-allGroups-Attributs zurückgegeben werden. In Sun ONE werden alle Rollen, einschließlich verwalteter, gefilterter und verschachtelter Rollen, mithilfe des nsRole -Attributs berechnet.

So funktioniert die LDAP-Gruppen-Extraktion direkt aus dem Benutzerobjekt