Citrix Gateway

Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur

Les serveurs LDAP qui évaluent les appartenances de groupe à partir d’objets de groupe prennent en charge l’autorisation Citrix Gateway.

Certains serveurs LDAP permettent aux objets utilisateur de contenir des informations sur les groupes auxquels les objets appartiennent, tels qu’Active Directory (à l’aide de l’attribut MemberOf) ou IBM eDirectory (à l’aide de l’attribut GroupMembership). L’appartenance au groupe d’un utilisateur peut être des attributs de l’objet utilisateur, tels qu’IBM Directory Server (à l’aide d’IBM-AllGroups) ou le serveur d’annuaire Sun ONE (à l’aide de NSRole). Ces deux types de serveurs LDAP prennent en charge l’extraction de groupe Citrix Gateway.

Par exemple, dans IBM Directory Server, toutes les appartenances aux groupes, y compris les groupes statiques, dynamiques et imbriqués, peuvent être renvoyées à l’aide de l’attribut IBM-AllGroups. Dans Sun ONE, tous les rôles, y compris les rôles gérés, filtrés et imbriqués, sont calculés à l’aide de l’attribut NSRole.

Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur