Citrix Gateway

LDAP グループ抽出の設定

2 要素認証を使用している場合、プライマリ認証ソースとセカンダリ認証ソースの両方から抽出されたグループが連結されます。認可ポリシーは、プライマリまたはセカンダリ認証サーバから抽出されたグループに適用できます。

LDAPサーバーから取得したグループ名は、Citrix Gateway でローカルに作成されたグループ名と比較されます。2 つのグループ名が一致する場合、ローカルグループのプロパティは LDAP サーバから取得したグループに適用されます。

ユーザーが複数のLDAPグループに属している場合、Citrix Gateway はユーザーが属するすべてのグループからユーザー情報を抽出します。ユーザーがCitrix Gateway の2つのグループのメンバーであり、各グループにバインドされたセッションポリシーがある場合、ユーザーは両方のグループからセッションポリシーを継承します。ユーザーが正しいセッションポリシーを受け取るようにするには、セッションポリシーの優先度を設定します。

LDAP グループメンバーシップ属性の詳細については、以下を参照してください。

LDAP グループ抽出の設定