Configuration de l’extraction de groupe LDAP pour plusieurs domaines

Si vous disposez de plusieurs domaines pour l’authentification et que vous utilisez StoreFront ou l’interface Web, vous pouvez configurer Citrix Gateway pour qu’il utilise l’extraction de groupe pour envoyer le nom de domaine correct à l’interface Web.

Dans Active Directory, vous devez créer un groupe pour chaque domaine de votre réseau. Après avoir créé le groupe, vous ajoutez des utilisateurs qui appartiennent au groupe et au domaine spécifié. Une fois les groupes configurés dans Active Directory, vous configurez l’extraction de groupe LDAP pour plusieurs domaines sur Citrix Gateway.

Pour configurer Citrix Gateway pour l’extraction de groupes pour plusieurs domaines, vous devez créer le même nombre de stratégies de session et d’authentification que le nombre de domaines de votre réseau. Par exemple, vous avez deux domaines, nommés Sampa et Child. Chaque domaine reçoit une stratégie de session et une stratégie d’authentification.

Après avoir créé les stratégies, vous créez des groupes sur Citrix Gateway et vous liez les stratégies de session au groupe. Ensuite, vous liez les stratégies d’authentification à un serveur virtuel.

Si vous déployez StoreFront dans plusieurs domaines, il doit y avoir une relation d’approbation entre les domaines.

Si vous déployez Citrix Endpoint Management ou l’interface Web dans plusieurs domaines, les domaines n’ont pas besoin de se faire confiance.

Configuration de l’extraction de groupe LDAP pour plusieurs domaines