Citrix Gateway

Konfigurieren der LDAP-Gruppenextraktion

Wenn Sie die Zwei-Faktor-Authentifizierung verwenden, werden Gruppen, die sowohl aus der primären als auch aus der sekundären Authentifizierungsquelle extrahiert wurden, verkettet. Autorisierungsrichtlinien können auf die Gruppe angewendet werden, die vom primären oder sekundären Authentifizierungsserver extrahiert wird.

Die vom LDAP-Server erhaltenen Gruppennamen werden mit den lokal auf Citrix Gateway erstellten Gruppennamen verglichen. Wenn die beiden Gruppennamen übereinstimmen, gelten die Eigenschaften der lokalen Gruppe für die Gruppe, die von den LDAP-Servern bezogen wurde.

Wenn Benutzer zu mehr als einer LDAP-Gruppe gehören, extrahiert Citrix Gateway Benutzerinformationen aus allen Gruppen, zu denen Benutzer gehören. Wenn ein Benutzer Mitglied von zwei Gruppen in Citrix Gateway ist und jede Gruppe über eine gebundene Sitzungsrichtlinie verfügt, erbt der Benutzer die Sitzungsrichtlinien von beiden Gruppen. Um sicherzustellen, dass Benutzer die richtige Sitzungsrichtlinie erhalten, legen Sie die Priorität für die Sitzungsrichtlinie fest.

Weitere Informationen zu LDAP-Gruppenmitgliedschaftsattributen finden Sie im Folgenden:

Konfigurieren der LDAP-Gruppenextraktion