Configuration de l’extraction de groupe LDAP

Si vous utilisez l’authentification à deux facteurs, les groupes extraits des sources d’authentification principale et secondaire sont concaténés. Les stratégies d’autorisation peuvent être appliquées au groupe extrait du serveur d’authentification principal ou secondaire.

Les noms de groupes obtenus à partir du serveur LDAP sont comparés aux noms de groupes créés localement sur Citrix Gateway. Si les deux noms de groupe correspondent, les propriétés du groupe local s’appliquent au groupe obtenu à partir des serveurs LDAP.

Si les utilisateurs appartiennent à plusieurs groupes LDAP, Citrix Gateway extrait les informations utilisateur de tous les groupes auxquels les utilisateurs appartiennent. Si un utilisateur est membre de deux groupes sur Citrix Gateway et que chaque groupe possède une stratégie de session liée, l’utilisateur hérite des stratégies de session des deux groupes. Pour vous assurer que les utilisateurs reçoivent la stratégie de session correcte, définissez la priorité de la stratégie de session.

Pour plus d’informations sur les attributs d’appartenance à un groupe LDAP qui fonctionneront et ne fonctionneront pas avec l’autorisation Citrix Gateway, consultez les informations suivantes :

Configuration de l’extraction de groupe LDAP