为多域的 LDAP 组提取创建组和绑定策略

创建身份验证策略后,您可以在 Citrix 网关上创建组。创建组后,将身份验证策略绑定到虚拟服务器。

在 Citrix 网关上创建组

  1. 在配置实用程序中,在 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 用户管理,然后单击 AAA 组。
  2. 在详细信息窗格中,单击添加。
  3. 在“组名称”中,键入第一个 Active Directory 组的名称。 重要提示:在 Citrix Gateway 上创建用于从多个域提取的组时,组名称必须与在 Active Directory 中定义的组相同。组名称也区分大小写,大小写必须与您在 Active Directory 中输入的大小写匹配。
  4. 在 “策略” 选项卡上,单击 “会话”,然后单击 “插入策略”。
  5. 在策略名称下,双击策略,然后单击创建。

将身份验证策略绑定到虚拟服务器

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在配置实用程序的导航窗格中,展开 Citrix 网关,然后单击虚拟服务器。
  3. 在详细信息窗格中,单击虚拟服务器,然后单击打开。
  4. 在 “身份验证” 选项卡上,单击 “主要” 的 “策略名称” 下,双击 “插入策略”,然后选择第一个身份验证策略。
  5. 在 “策略名称” 下,单击 “插入策略”,双击第二个身份验证策略,然后单击 “确定”。

为多域的 LDAP 组提取创建组和绑定策略