Citrix Gateway

为多个域创建 LDAP 身份验证策略

在 Citrix Gateway 上创建会话策略后,您可以创建几乎相同的 LDAP 身份验证策略。配置身份验证策略时,重要字段是 搜索筛选器。在此字段中,必须键入在 Active Directory 中创建的组的名称。

首先创建身份验证配置文件,然后创建身份验证策略。

为多个域组提取创建身份验证配置文件

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 在导航窗格中,单击 LDAP
  3. 在详细信息窗格中,单击 服务器 选项卡,然后单击 添加
  4. 名称中,键入第一个域的名称,例如 Sampa
  5. 配置 LDAP 服务器的设置,然后单击 创建
  6. 重复步骤 3、4 和 5 以配置第二个域的身份验证配置文件,然后单击 “ 关闭”。

创建并保存配置文件后,创建身份验证策略。

为多个域组提取创建身份验证策略

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 在详细信息窗格中,单击 策略 选项卡,然后单击 添加
  3. 名称中,键入第一个域的名称。
  4. 在 “ 身份验证类型” 中,选择 LDAP
  5. 服务器中,选择第一个域的身份验证配置文件。
  6. 命名表达式旁边,单击 常规,选择 True 值,单击 添加表达式, 然后单击 创建
  7. 在名称中,键入第二个域的名称。
  8. 服务器中,选择第二个域的身份验证配置文件,单击 创建, 然后单击 关闭
为多个域创建 LDAP 身份验证策略