Création de groupes et de stratégies de liaison pour l’extraction de groupe LDAP pour plusieurs domaines

Après avoir créé des stratégies d’authentification, vous créez des groupes sur Citrix Gateway. Après avoir créé les groupes, vous liez la stratégie d’authentification à un serveur virtuel.

Pour créer des groupes sur Citrix Gateway

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom du groupe, tapez le nom du premier groupe Active Directory. Important : lors de la création de groupes sur Citrix Gateway pour l’extraction de groupes à partir de plusieurs domaines, les noms de groupes doivent être les mêmes que ceux que vous avez définis dans Active Directory. Les noms de groupe sont également sensibles à la casse et la casse doit de correspondre à la casse que vous avez saisie dans Active Directory.
  4. Sous l’onglet Stratégies, cliquez sur Session, puis sur Insérer une stratégie.
  5. Sous Nom de la stratégie, double-cliquez sur la stratégie, puis cliquez sur Créer.

Pour lier les stratégies d’authentification à un serveur virtuel

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  3. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  4. Sous l’onglet Authentification, cliquez sur Principal, sous Nom de la stratégie, double-cliquez sur Insérer une stratégie, puis sélectionnez la première stratégie d’authentification.
  5. Sous Nom de la stratégie, cliquez sur Insérer une stratégie, double-cliquez sur la deuxième stratégie d’authentification, puis cliquez sur OK.

Création de groupes et de stratégies de liaison pour l’extraction de groupe LDAP pour plusieurs domaines