Authentifizierung und Autorisierung

Konfigurieren von Single Sign-On für Webanwendungen mit LDAP

Wenn Sie Single Sign-On konfigurieren und Benutzer sich mit dem Benutzerprinzipalnamen (UPN) im Format username@domain.com anmelden, schlägt standardmäßig Single Sign-On fehl, und Benutzer müssen sich zweimal authentifizieren. Wenn Sie dieses Format für die Benutzeranmeldung verwenden müssen, ändern Sie die LDAP-Authentifizierungsrichtlinie, um diese Form des Benutzernamens zu akzeptieren.

So konfigurieren Sie Single Sign-On für Webanwendungen

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration die Optionen Citrix Gateway > Richtlinien > Authentifizierung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine LDAP-Richtlinie aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren neben Server auf Ändern.
  4. Geben Sie unter Verbindungseinstellungenim Basis-DN (Standort der Benutzer) DC=DomainName,DC=com ein.
  5. Geben Sie unter Administrator Bind DN LDAPaccount@domainname.com ein, wobei domainname.com der Name Ihrer Domäne ist.
  6. Geben Sie unter Administratorkennwort und Administratorkennwort bestätigen das Kennwort ein.
  7. Geben Sie unter Andere Einstellungen im Feld Serveranmeldename Attribut UserPrincipalName ein.
  8. Geben Sie unter Gruppenattribut den Wert MemberOf ein.
  9. Geben Sie unter Name des Subattributs CN ein.
  10. Geben Sie im Feld SSO-Namensattribut das Format ein, in dem sich Benutzer anmelden, und klicken Sie dann zweimal auf OK. Dieser Wert ist entweder SAMAccountName oder UserPrincipalName.
Konfigurieren von Single Sign-On für Webanwendungen mit LDAP