Gateway

Configuration de l’extraction de groupes LDAP pour plusieurs domaines

Si vous disposez de plusieurs domaines pour l’authentification et que vous utilisez StoreFront ou l’interface Web, vous pouvez configurer NetScaler Gateway pour utiliser l’extraction de groupe afin d’envoyer le nom de domaine correct à l’interface Web.

Dans Active Directory, vous devez créer un groupe pour chaque domaine de votre réseau. Après avoir créé le groupe, vous ajoutez des utilisateurs qui appartiennent au groupe et au domaine spécifié. Une fois les groupes configurés dans Active Directory, vous configurez l’extraction de groupes LDAP pour plusieurs domaines sur NetScaler Gateway.

Pour configurer NetScaler Gateway pour l’extraction de groupes pour plusieurs domaines, vous devez créer le même nombre de stratégies de session et d’authentification que le nombre de domaines de votre réseau. Par exemple, vous disposez de deux domaines, nommé Sampa et Child. Chaque domaine reçoit une stratégie de session et une stratégie d’authentification.

Après avoir créé les stratégies, vous créez des groupes sur NetScaler Gateway et vous liez les stratégies de session au groupe. Ensuite, vous liez les stratégies d’authentification à un serveur virtuel.

Si vous déployez StoreFront dans plusieurs domaines, il doit exister une relation d’approbation entre les domaines.

Si vous déployez Citrix Endpoint Management ou l’interface Web dans plusieurs domaines, les domaines n’ont pas besoin de se faire confiance.

Configuration de l’extraction de groupes LDAP pour plusieurs domaines

Dans cet article