Citrix Gateway

为多个域创建 LDAP 身份验证策略

在 Citrix Gateway 上创建会话策略后,您将创建几乎相同的 LDAP 身份验证策略。配置身份验证策略时,重要字段是 搜索筛选器。在此字段中,您必须键入在 Active Directory 中创建的组的名称。

首先创建身份验证配置文件,然后创建身份验证策略。

为多域组提取创建身份验证配置文件

  1. 在配置实用程序中的“配置”选项卡上,展开“Citrix Gateway”>“策略”>“身份验证”。
  2. 在导航窗格中,单击 LDAP。
  3. 在详细信息窗格中,单击“服务器”选项卡,然后单击“添加”。
  4. 在“名称”中,键入第一个域的名称,如 Sampa。
  5. 配置 LDAP 服务器的设置,然后单击创建。
  6. 重复步骤 3、4 和 5 以配置第二个域的身份验证配置文件,然后单击“关闭”。

创建和保存配置文件后,创建身份验证策略。

为多域组提取创建身份验证策略

  1. 在配置实用程序中的“配置”选项卡上,展开“Citrix Gateway”>“策略”>“身份验证”。
  2. 在详细信息窗格中,单击策略选项卡,然后单击添加。
  3. 在“名称”中,键入第一个域的名称。
  4. 在身份验证类型中,选择 LDAP。
  5. 在服务器中,选择第一个域的身份验证配置文件。
  6. 在命名表达式旁边,单击常规,选择 True 值,单击添加表达式,然后单击创建。
  7. 在“名称”中,键入第二个域的名称。
  8. 在服务器中,选择第二个域的身份验证配置文件,单击创建,然后单击关闭。
为多个域创建 LDAP 身份验证策略