Configuración de Single Sign-on en Aplicaciones web mediante LDAP

Cuando configura el inicio de sesión único y los usuarios inician sesión mediante el nombre principal de usuario (UPN) con un formato de username@domain.com, de forma predeterminada el inicio de sesión único falla y los usuarios deben autenticarse dos veces. Si necesita utilizar este formato para iniciar sesión de usuario, modifique la directiva de autenticación LDAP para aceptar esta forma de nombre de usuario.

Para configurar el inicio de sesión único en aplicaciones web

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autenticación.
  2. En el panel de detalles, en la ficha Directivas, seleccione una directiva LDAP y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar directiva de autenticación, junto a Servidor, haga clic en Modificar.
  4. En Configuración de conexión, en DN base (ubicación de usuarios), escriba DC=nombreDeDominio, DC=COM.
  5. En Administrator Bind DN, escriba LDAPaccount@domainname.com, donde domainname.com es el nombre de su dominio.
  6. En Contraseña de administrador y Confirmar contraseña de administrador, escriba la contraseña.
  7. En Otros parámetros, en Atributo de nombre de inicio de sesión del servidor, escriba UserPrincipalName.
  8. En Atributo de grupo, escriba MemberOf.
  9. En Nombre de subatributo, escriba CN.
  10. En Atributo de nombre de SSO, escriba el formato con el que los usuarios inician sesión y, a continuación, haga clic en Aceptar dos veces. Este valor es SAMAccountName o UserPrincipleName.

Configuración de Single Sign-on en Aplicaciones web mediante LDAP