Gateway

Création de stratégies d’authentification LDAP pour plusieurs domaines

Après avoir créé des stratégies de session sur Citrix Gateway, vous créez des stratégies d’authentification LDAP qui sont presque identiques. Lors de la configuration de la stratégie d’authentification, le champ important est le filtre de recherche. Dans ce champ, vous devez saisir le nom du groupe que vous avez créé dans Active Directory.

Créez d’abord les profils d’authentification, puis créez la stratégie d’authentification.

Pour créer des profils d’authentification pour l’extraction de plusieurs groupes de domaines

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez Citrix Gateway > Politiques > Authentification.
  2. Dans le panneau de navigation, cliquez sur LDAP.
  3. Dans le volet d’informations, cliquez sur l’onglet Serveurs, puis sur Ajouter.
  4. Dans Nom, tapez le nom du premier domaine, tel que Sampa.
  5. Configurez les paramètres du serveur LDAP, puis cliquez sur Créer.
  6. Répétez les étapes 3, 4 et 5 pour configurer le profil d’authentification du second domaine, puis cliquez sur Fermer.

Après avoir créé et enregistré les profils, créez les stratégies d’authentification.

Pour créer des politiques d’authentification pour l’extraction de plusieurs groupes de domaines

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez Citrix Gateway > Politiques > Authentification.
  2. Dans le volet d’informations, cliquez sur l’onglet Stratégies, puis sur Ajouter.
  3. Dans Nom, tapez le nom du premier domaine.
  4. Dans Type d’authentification, sélectionnez LDAP.
  5. Dans Serveur, sélectionnez le profil d’authentification pour le premier domaine.
  6. À côté de Expressions nommées, cliquez sur Général, sélectionnez la valeur True, cliquez sur Ajouter une expression, puis sur Créer.
  7. Dans Nom, tapez le nom du deuxième domaine.
  8. Dans Serveur, sélectionnez le profil d’authentification pour le second domaine, cliquez sur Créer, puis sur Fermer.
Création de stratégies d’authentification LDAP pour plusieurs domaines