LDAP グループ抽出の設定

2 要素認証を使用している場合は、プライマリ認証ソースとセカンダリ認証ソースの両方から抽出されたグループが連結されます。認可ポリシーは、プライマリまたはセカンダリ認証サーバから抽出されたグループに適用できます。

LDAPサーバーから取得したグループ名は、Citrix Gateway でローカルに作成されたグループ名と比較されます。2 つのグループ名が一致する場合、ローカルグループのプロパティは LDAP サーバから取得したグループに適用されます。

ユーザーが複数のLDAPグループに属している場合、Citrix Gateway は、ユーザーが属するすべてのグループからユーザー情報を抽出します。ユーザーがCitrix Gateway 上の2つのグループのメンバーであり、各グループにバインドされたセッションポリシーがある場合、ユーザーは両方のグループからセッションポリシーを継承します。ユーザーが正しいセッションポリシーを受け取るようにするには、セッションポリシーの優先順位を設定します。

Citrix Gateway認証で動作するLDAPグループメンバーシップ属性の詳細については、以下を参照してください。

LDAP グループ抽出の設定