Citrix Gateway

使用 LDAP 配置 Web 应用程序的单点登录

当您配置单点登录并且用户使用格式为 username@domain.com 的用户主体名称 (UPN) 登录时,默认情况下,单点登录将失败,用户必须进行两次身份验证。如果需要使用此格式进行用户登录,请修改 LDAP 身份验证策略以接受此形式的用户名。

配置 Web 应用程序的单点登录

  1. 在配置实用程序中的 配置 选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 在详细信息窗格的 “ 略” 选项卡上,选择 LDAP 策略,然后单击 “ 打开”。
  3. 在 “ 配置身份验证策略 ” 对话框的 “ 服务器” 旁边,单击 “ 修改”。
  4. “连接设置”下的 “基本 DN(用户位置)” 中,键入 DC=DOMAINNAME、DC=Com。
  5. 管理员绑定 DN中,键入 LDAPaccount@domainname.com,其中 domainname.com 是域名的名称。
  6. 管理员密码确认管理员密码中,键入密码。
  7. “其他设置”下的 “ 服务器登录名属性”中,键入 userPrincipalName。
  8. 组属性中,键入 memberOf。
  9. 子属性名称中,键入 CN。
  10. SSO 名称属性中,键入用户登录的格式,然后单击 确定 两次。此值为 SamAccountNameUserPrincipalName
使用 LDAP 配置 Web 应用程序的单点登录