Citrix Gateway

使用 LDAP 配置单点登录到 Web 应用程序

当您配置单点登录并使用带 username@domain.com 格式的用户主体名称 (UPN) 登录时,默认情况下,单点登录失败,用户必须进行两次身份验证。如果您需要使用此格式进行用户登录,请修改 LDAP 身份验证策略以接受此形式的用户名。

配置单点登录到 Web 应用程序的步骤

  1. 在配置实用程序中的“配 ”选项卡上,展开 Citrix Gateway >“策略”>“身份验证”。
  2. 在详细信息窗格的“ 略”选项卡上,选择 LDAP 策略,然后单击“打开”。
  3. 在“配置身份验证策略”对话框中,单击“服务器”旁边的“修改”。
  4. 在“连接设置”下,在“基本 DN(用户的位置)”中,键入 DC= 域名,DC=com。
  5. 管理员绑定 DN中,键入 LDAPaccount@domainname.com,其中域名 e.com 是您的域的名称。
  6. 在“管理员密码”和“确认管理员密码”中,键入密码。
  7. 在“其他设置”下的“服务器登录名称属性”中,键入 UserPrincipalName。
  8. 在“组属性”中,键入“memberOf”。
  9. 子属性名称中,键入 CN。
  10. SSO 名称属性中,键入用户登录的格式,然后单 击确定两次。此值为 SamAccountName 或 UserPrincipalName。
使用 LDAP 配置单点登录到 Web 应用程序