Gateway

Configuration de l’extraction de groupes LDAP pour plusieurs domaines

Si vous disposez de plusieurs domaines pour l’authentification et que vous utilisez StoreFront ou l’interface Web, vous pouvez configurer Citrix Gateway pour utiliser l’extraction de groupe afin d’envoyer le nom de domaine approprié à l’interface Web.

Dans Active Directory, vous devez créer un groupe pour chaque domaine de votre réseau. Après avoir créé le groupe, vous ajoutez des utilisateurs qui appartiennent au groupe et au domaine spécifié. Une fois les groupes configurés dans Active Directory, vous configurez l’extraction de groupes LDAP pour plusieurs domaines sur Citrix Gateway.

Pour configurer Citrix Gateway pour l’extraction de groupes pour plusieurs domaines, vous devez créer le même nombre de politiques de session et d’authentification que le nombre de domaines de votre réseau. Par exemple, vous avez deux domaines, nommés Sampa et Child. Chaque domaine reçoit une stratégie de session et une stratégie d’authentification.

Après avoir créé les stratégies, vous créez des groupes sur Citrix Gateway et vous liez les stratégies de session au groupe. Ensuite, vous liez les stratégies d’authentification à un serveur virtuel.

Si vous déployez StoreFront dans plusieurs domaines, il doit exister une relation d’approbation entre les domaines.

Si vous déployez Citrix Endpoint Management ou l’interface Web dans plusieurs domaines, les domaines n’ont pas besoin de se faire confiance.

Configuration de l’extraction de groupes LDAP pour plusieurs domaines