Gateway

使用 LDAP 配置对 Web 应用程序的单点登录

当您配置单点登录并且用户使用格式为 username@domain.com 的用户主体名称 (UPN) 登录时,默认情况下,单点登录将失败,用户必须进行两次身份验证。如果需要使用此格式进行用户登录,请修改 LDAP 身份验证策略以接受此形式的用户名。

配置 Web 应用程序的单点登录

  1. 在配置实用程序的配置选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 在详细信息窗格的“ 略”选项卡上,选择 LDAP 策略,然后单击“打开”。
  3. 在“配置身份验证策略”对话框中,在“服务器”旁边,单击“修改”。
  4. 在“连接设置”下的“基本 DN(用户位置)”中,键入 DC=DOMAINNAME、DC=Com。
  5. 管理员绑定 DN中,键入 LDAPaccount@domainname.com,其中 domainname.com 是域名的名称。
  6. 管理员密码确认管理员密码中,键入密码。
  7. 在“其他设置”下的“服务器登录名属性”中,键入 userPrincipalName。
  8. 组属性中,键入 memberOf。
  9. 子属性名称中,键入 CN。
  10. SSO 名称属性中,键入用户登录的格式,然后单击 确定 两次。此值为 SamAccountNameUserPrincipalName
使用 LDAP 配置对 Web 应用程序的单点登录