Gateway

Création de stratégies d’authentification LDAP pour plusieurs domaines

Une fois que vous avez créé des stratégies de session sur NetScaler Gateway, vous créez des stratégies d’authentification LDAP quasiment identiques. Lors de la configuration de la stratégie d’authentification, le champ important est le filtre de recherche. Dans ce champ, vous devez taper le nom du groupe que vous avez créé dans Active Directory.

Créez d’abord les profils d’authentification, puis créez la stratégie d’authentification.

Pour créer des profils d’authentification pour plusieurs extractions de groupes de domaines

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez Citrix Gateway > Politiques > Authentification.
  2. Dans le panneau de navigation, cliquez sur LDAP.
  3. Dans le volet d’informations, cliquez sur l’onglet Serveurs, puis sur Ajouter.
  4. Dans Nom, tapez le nom du premier domaine, par exemple Sampa.
  5. Configurez les paramètres du serveur LDAP, puis cliquez sur Créer.
  6. Répétez les étapes 3, 4 et 5 pour configurer le profil d’authentification du deuxième domaine, puis cliquez sur Fermer.

Après avoir créé et enregistré les profils, créez les stratégies d’authentification.

Pour créer des stratégies d’authentification pour plusieurs extractions de groupes de domaines

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > Policies Authentication.
  2. Dans le volet d’informations, cliquez sur l’onglet Stratégies, puis sur Ajouter.
  3. Dans Nom, tapez le nom du premier domaine.
  4. Dans Type d’authentification, sélectionnez LDAP.
  5. Dans Serveur, sélectionnez le profil d’authentification pour le premier domaine.
  6. En regard de Expressions nommées, cliquez sur Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, puis cliquez sur Créer.
  7. Dans Nom, tapez le nom du deuxième domaine.
  8. Dans Serveur, sélectionnez le profil d’authentification du deuxième domaine, cliquez sur Créer, puis sur Fermer.
Création de stratégies d’authentification LDAP pour plusieurs domaines