Configuración de la extracción de grupos LDAP

Si utiliza autenticación de dos factores, los grupos extraídos de las fuentes de autenticación primaria y secundaria se concatenan. Las directivas de autorización se pueden aplicar al grupo extraído del servidor de autenticación principal o secundario.

Los nombres de grupo obtenidos del servidor LDAP se comparan con los nombres de grupo creados localmente en Citrix Gateway. Si los dos nombres de grupo coinciden, las propiedades del grupo local se aplican al grupo obtenido de los servidores LDAP.

Si los usuarios pertenecen a más de un grupo LDAP, Citrix Gateway extrae información de usuario de todos los grupos a los que pertenecen los usuarios. Si un usuario es miembro de dos grupos en Citrix Gateway y cada grupo tiene una directiva de sesión enlazada, el usuario hereda las directivas de sesión de ambos grupos. Para asegurarse de que los usuarios reciben la directiva de sesión correcta, establezca la prioridad de la directiva de sesión.

Para obtener más información acerca de los atributos de pertenencia a grupos LDAP que funcionarán y no funcionarán con la autorización de Citrix Gateway, consulte lo siguiente:

Configuración de la extracción de grupos LDAP