Configuration de stratégies avec des groupes

Après avoir configuré des groupes, vous pouvez utiliser la boîte de dialogue Groupe pour appliquer des stratégies et des paramètres qui spécifient l’accès utilisateur. Si vous utilisez l’authentification locale, vous créez des utilisateurs et les ajoutez à des groupes configurés sur Citrix Gateway. Les utilisateurs héritent ensuite des paramètres de ce groupe.

Vous pouvez configurer les stratégies ou paramètres suivants pour un groupe d’utilisateurs dans la boîte de dialogue Groupe :

  • Utilisateurs
  • Stratégies d’autorisation
  • Stratégies d’audit
  • Stratégies de session
  • Politiques de trafic
  • Signets
  • Applications Intranet
  • Adresses IP intranet

Dans votre configuration, vous pouvez avoir des utilisateurs appartenant à plusieurs groupes. En outre, chaque groupe peut avoir une ou plusieurs stratégies de session liées, avec différents paramètres configurés. Les utilisateurs appartenant à plusieurs groupes héritent des stratégies de session affectées à tous les groupes auxquels l’utilisateur appartient. Pour vous assurer que l’évaluation de la stratégie de session a priorité sur l’autre, vous devez définir la priorité de la stratégie de session.

Par exemple, vous avez group1 lié à une stratégie de session configurée avec la page d’accueil www.homepage1.com. Group2 est lié par une stratégie de session configurée avec la page d’accueil www.homepage2.com. Lorsque ces stratégies sont liées à des groupes respectifs sans numéro de priorité ou avec le même numéro de priorité, la page d’accueil qui apparaît aux utilisateurs appartenant aux deux groupes dépend de la stratégie qui est traitée en premier. En définissant un numéro de priorité inférieur, ce qui donne une priorité plus élevée, pour la stratégie de session avec la page d’accueil www.homepage1.com, vous pouvez vous assurer que les utilisateurs appartenant aux deux groupes recevront toujours la page d’accueil www.homepage1.com.

Si aucun numéro de priorité n’est attribué aux stratégies de session ou n’a pas le même numéro de priorité, la priorité est évaluée dans l’ordre suivant :

  • Utilisateur
  • Groupe
  • Serveur virtuel
  • Mondial

Si les stratégies sont liées au même niveau, sans numéro de priorité ou si les stratégies ont le même numéro de priorité, l’ordre d’évaluation est fonction de l’ordre de liaison de stratégie. Les stratégies qui sont liées en premier à un niveau reçoivent la priorité sur les stratégies liées ultérieurement.

Configuration de stratégies avec des groupes