複数のドメインに対する LDAP グループ抽出の設定

認証用のドメインが複数あり、StoreFront またはWeb Interfaceを使用している場合は、グループ抽出を使用して正しいドメイン名をWeb Interfaceに送信するようにCitrix Gateway を構成できます。

Active Directory では、ネットワーク内の各ドメインに対してグループを作成する必要があります。グループを作成したら、そのグループと指定したドメインに属するユーザーを追加します。Active Directory でグループを構成したら、Citrix Gateway 上の複数のドメインに対してLDAPグループの抽出を構成します。

複数のドメインのグループ抽出用にCitrix Gateway を構成するには、ネットワーク上のドメイン数と同じ数のセッションおよび認証ポリシーを作成する必要があります。たとえば、Sampa と Child という 2 つのドメインがあるとします。各ドメインは、1 つのセッションポリシーと 1 つの認証ポリシーを受け取ります。

ポリシーを作成したら、Citrix Gateway でグループを作成し、そのグループにセッションポリシーをバインドします。次に、仮想サーバーに認証ポリシーをバインドします。

StoreFront を複数のドメインに展開する場合は、ドメイン間に信頼関係が必要です。

複数のドメインにCitrix Endpoint Management またはWeb Interfaceを展開する場合、ドメインは相互に信頼する必要はありません。

複数のドメインに対する LDAP グループ抽出の設定