Gateway

Configuration de l’authentification unique sur les applications Web à l’aide de LDAP

Lorsque vous configurez l’authentification unique et que les utilisateurs ouvrent une session à l’aide du nom d’utilisateur principal (UPN) au format username@domain.com, l’authentification unique échoue par défaut et les utilisateurs doivent s’authentifier deux fois. Si vous devez utiliser ce format pour l’ouverture de session utilisateur, modifiez la stratégie d’authentification LDAP pour accepter ce formulaire de nom d’utilisateur.

Pour configurer l’authentification unique sur les applications Web

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, développez NetScaler Gateway > PoliciesAuthentication.
  2. Dans le volet d’informations, sous l’onglet Stratégies, sélectionnez une stratégie LDAP, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer la politique d’authentification, à côté de Serveur, cliquez sur Modifier.
  4. Sous Paramètres de connexion, dans le DN de base (emplacement des utilisateurs), tapez DC=domainname, DC=com.
  5. Dans Administrator Bind DN, tapez LDAPaccount@domainname.com, où domainname.com est le nom de votre domaine.
  6. Dans Mot de passe administrateur et Confirmer le mot de passe administrateur, tapez le mot de
  7. Sous Autres paramètres, dans Attribut du nom d’ouverture de session du serveur, saisissez UserPrincipalName.
  8. Dans Attribut de groupe, saisissez MemberOf.
  9. Dans Nom du sous-attribut, saisissez CN.
  10. Dans Attribut de nom SSO, tapez le format selon lequel les utilisateurs ouvrent une session, puis cliquez deux fois sur OK. Cette valeur est soit, SamAccountName soit UserPrincipalName.
Configuration de l’authentification unique sur les applications Web à l’aide de LDAP