Gateway

Configurar la extracción de grupos LDAP

Si utiliza la autenticación de dos factores, los grupos extraídos de las fuentes de autenticación principal y secundaria se concatenan. Las directivas de autorización se pueden aplicar al grupo que se extrae del servidor de autenticación principal o secundario.

Los nombres de grupo obtenidos del servidor LDAP se comparan con los nombres de grupo creados localmente en NetScaler Gateway. Si los nombres de los dos grupos coinciden, las propiedades del grupo local se aplican al grupo obtenido de los servidores LDAP.

Si los usuarios pertenecen a más de un grupo LDAP, NetScaler Gateway extrae información de usuarios de todos los grupos a los que pertenecen los usuarios. Si un usuario es miembro de dos grupos en NetScaler Gateway y cada grupo tiene una directiva de sesión vinculada, el usuario hereda las directivas de sesión de ambos grupos. Para asegurarse de que los usuarios reciben la directiva de sesión correcta, establezca la prioridad de la directiva de sesión.

Para obtener más información sobre los atributos de pertenencia a grupos LDAP, consulte lo siguiente:

Configurar la extracción de grupos LDAP

En este artículo