Authentifizierung und Autorisierung

Erstellen von LDAP-Authentifizierungsrichtlinien für mehrere Domänen

Nachdem Sie Sitzungsrichtlinien auf Citrix Gateway erstellt haben, erstellen Sie LDAP-Authentifizierungsrichtlinien, die nahezu identisch sind. Beim Konfigurieren der Authentifizierungsrichtlinie ist das wichtige Feld Suchfilter. In diesem Feld müssen Sie den Namen der Gruppe eingeben, die Sie in Active Directory erstellt haben.

Erstellen Sie zuerst die Authentifizierungsprofile, und erstellen Sie dann die Authentifizierungsrichtlinie.

So erstellen Sie Authentifizierungsprofile für die Extraktion mehrerer Domänengruppen

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie im Navigationsbereich auf LDAP.
  3. Klicken Sie im Detailbereich auf die Registerkarte Server, und klicken Sie dann auf Hinzufügen.
  4. Geben Sie unter Name den Namen der ersten Domäne ein, z. B. Sampa.
  5. Konfigurieren Sie die Einstellungen für den LDAP-Server, und klicken Sie dann auf Erstellen.
  6. Wiederholen Sie die Schritte 3, 4 und 5, um das Authentifizierungsprofil der zweiten Domäne zu konfigurieren, und klicken Sie dann auf Schließen.

Nachdem Sie die Profile erstellt und gespeichert haben, erstellen Sie die Authentifizierungsrichtlinien.

So erstellen Sie Authentifizierungsrichtlinien für die Extraktion mehrerer Domänengruppen

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.
  2. Klicken Sie im Detailbereich auf die Registerkarte Richtlinien, und klicken Sie dann auf Hinzufügen.
  3. Geben Sie unter Name den Namen der ersten Domäne ein.
  4. Wählen Sie unter Authentifizierungstyp die Option LDAP aus.
  5. Wählen Sie unter Server das Authentifizierungsprofil für die erste Domäne aus.
  6. Klicken Sie neben Benannte Ausdrücke auf Allgemein, wählen Sie True value aus, klicken Sie auf Ausdruck hinzufügen, und klicken Sie dann auf Erstellen.
  7. Geben Sie unter Name den Namen der zweiten Domäne ein.
  8. Wählen Sie in Server das Authentifizierungsprofil für die zweite Domäne aus, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.
Erstellen von LDAP-Authentifizierungsrichtlinien für mehrere Domänen