複数のドメインに対する LDAP グループ抽出の設定

March 26, 2020

寄稿者: C

認証用のドメインが複数あり、StoreFront またはWeb Interfaceを使用している場合は、グループ抽出を使用して正しいドメイン名をWeb Interfaceに送信するようにCitrix Gateway を構成できます。

Active Directory では、ネットワーク内の各ドメインに対してグループを作成する必要があります。グループを作成したら、そのグループと指定したドメインに属するユーザーを追加します。Active Directory でグループを構成したら、Citrix Gateway 上の複数のドメインに対してLDAPグループの抽出を構成します。

複数のドメインのグループ抽出用にCitrix Gateway を構成するには、ネットワーク上のドメイン数と同じ数のセッションおよび認証ポリシーを作成する必要があります。たとえば、Sampa と Child という 2 つのドメインがあるとします。各ドメインは、1 つのセッションポリシーと 1 つの認証ポリシーを受け取ります。

ポリシーを作成したら、Citrix Gateway でグループを作成し、そのグループにセッションポリシーをバインドします。次に、仮想サーバーに認証ポリシーをバインドします。

StoreFront を複数のドメインに展開する場合は、ドメイン間に信頼関係が必要です。

複数のドメインにCitrix Endpoint Management またはWeb Interfaceを展開する場合、ドメインは相互に信頼する必要はありません。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

複数のドメインに対する LDAP グループ抽出の設定

March 26, 2020

寄稿者: C

この記事の概要

Edit this article