Gateway

Single Sign-On bei Webanwendungen mit LDAP konfigurieren

Wenn Sie Single Sign-On konfigurieren und sich Benutzer mithilfe des Benutzerprinzipalnamens (UPN) mit dem Format username@domain.com anmelden, schlägt das einmalige Anmelden standardmäßig fehl und die Benutzer müssen sich zweimal authentifizieren. Wenn Sie dieses Format für die Benutzeranmeldung verwenden müssen, ändern Sie die LDAP-Authentifizierungsrichtlinie, um diese Form des Benutzernamens zu akzeptieren.

So konfigurieren Sie Single Sign-On für Webanwendungen

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte KonfigurationCitrix Gateway > Richtlinien > Authentifizierung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine LDAP-Richtlinie aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren neben Server auf Ändern.
  4. Geben Sie unter Verbindungseinstellungenin Basis-DN (Standort der Benutzer) DC=Domainname, DC=com ein.
  5. Geben Sie unter Administrator Bind-DNLDAPaccount@domainname.com ein, wobei Domainname.com der Name Ihrer Domain ist.
  6. Geben Sie unter Administratorkennwort und Administratorkennwort bestätigendas Kennwort ein.
  7. Geben Sie unter Andere Einstellungenin ServeranmeldungsnamenattributuserPrincipalName ein.
  8. Geben Sie im Feld GruppenattributMemberOf ein.
  9. Geben Sie unter Name des UnterattributsCN ein.
  10. Geben Sie unter SSO-Namensattributdas Format ein, mit dem sich Benutzer anmelden, und klicken Sie dann zweimal auf OK. Dieser Wert ist entweder SamAccountName oder UserPrincipalName.
Single Sign-On bei Webanwendungen mit LDAP konfigurieren