配置 LDAP 组提取

如果您使用的是双重身份验证,则从主身份验证源和辅助身份验证源中提取的组将连接起来。授权策略可应用于从主身份验证服务器或辅助身份验证服务器中提取的组。

将从 LDAP 服务器获取的组名与在 Citrix 网关上本地创建的组名进行比较。如果两个组名称匹配,则本地组的属性将应用于从 LDAP 服务器获取的组。

如果用户属于多个 LDAP 组,Citrix Gateway 会从用户所属的所有组中提取用户信息。如果用户是 Citrix Gateway 上的两个组的成员,并且每个组都具有绑定的会话策略,则该用户将继承这两个组的会话策略。要确保用户收到正确的会话策略,请设置会话策略的优先级。

有关将与 Citrix 网关授权一起使用的 LDAP 组成员身份属性的详细信息,请参阅以下内容:

配置 LDAP 组提取