为多个域创建 LDAP 身份验证策略

在 Citrix 网关上创建会话策略后,您将创建几乎相同的 LDAP 身份验证策略。配置身份验证策略时,重要字段是 搜索筛选器。在此字段中,您必须键入在 Active Directory 中创建的组的名称。

首先创建身份验证配置文件,然后创建身份验证策略。

为多域组提取创建身份验证配置文件

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在导航窗格中,单击 LDAP。
  3. 在详细信息窗格中,单击 “服务器” 选项卡,然后单击 “添加”。
  4. 在 “名称” 中,键入第一个域的名称,如 Sampa。
  5. 配置 LDAP 服务器的设置,然后单击创建。
  6. 重复步骤 3、4 和 5 以配置第二个域的身份验证配置文件,然后单击 “关闭”。

创建和保存配置文件后,创建身份验证策略。

为多域组提取创建身份验证策略

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在详细信息窗格中,单击策略选项卡,然后单击添加。
  3. 在 “名称” 中,键入第一个域的名称。
  4. 在身份验证类型中,选择 LDAP。
  5. 在服务器中,选择第一个域的身份验证配置文件。
  6. 在命名表达式旁边,单击常规,选择 True 值,单击添加表达式,然后单击创建。
  7. 在 “名称” 中,键入第二个域的名称。
  8. 在服务器中,选择第二个域的身份验证配置文件,单击创建,然后单击关闭。