使用 LDAP 配置单一登录到 Web 应用程序

当您配置单点登录并使用带 username@domain.com 格式的用户主体名称 (UPN) 登录时,默认情况下,单点登录失败,用户必须进行两次身份验证。如果您需要使用此格式进行用户登录,请修改 LDAP 身份验证策略以接受此形式的用户名。

配置单点登录到 Web 应用程序的步骤

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在详细信息窗格的 “策略” 选项卡上,选择 LDAP 策略,然后单击 “打开”。
  3. 在 “配置身份验证策略” 对话框中,单击 “服务器” 旁边的 “修改”。
  4. 在 “连接设置” 下,在 “基本 DN(用户的位置)” 中,键入 DC= 域名,DC=com。
  5. 在管理员绑定 DN 中,键入 LDAPaccount@domainname.com,其中域名 e.com 是您的域的名称。
  6. 在 “管理员密码” 和 “确认管理员密码” 中,键入密码。
  7. 在 “其他设置” 下的 “服务器登录名称属性” 中,键入用户主体名称。
  8. 在 “组属性” 中,键入 “成员”。
  9. 在子属性名称中,键入 CN。
  10. 在 SSO 名称属性中,键入用户登录的格式,然后单击确定两次。此值是同一帐户名称或用户原则名称。

使用 LDAP 配置单一登录到 Web 应用程序