使用LDAP配置单点登录到Web应用程序
使用具有username@domain.com格式的用户主体名称(UPN)配置单点登录和用户登录时,默认情况下单点登录失败,用户必须对两次进行身份验证。如果需要使用此格式的用户登录,请修改LDAP身份验证策略以接受这种形式的用户名。
配置web应用程序的单点登录
- 在配置实用程序中,在配置选项卡,扩大Citrix网关>策略>认证。
- 在细节窗格中,在政策选项卡,选择LDAP策略,然后单击打开。
- 在配置身份验证策略对话框,旁边服务器,点击修改。
- 在下面连接设置,在基础DN(用户位置)中,键入dc = domainname,dc = com。
- 在管理员绑定DN.,键入ldapaccount@domainname.com,其中domainname.com是您域名的名称。
- 在管理员密码和确认管理员密码,键入密码。
- 在下面其他设置,在服务器登录名称属性, UserPrincipalName类型。
- 在组属性memberOf,类型。
- 在子属性名,键入cn。
- 在sso name属性,键入用户登录的格式,然后单击好吧两次。这个值是
samaccountname.或UserPrincipalName。
使用LDAP配置单点登录到Web应用程序
在本文中
复制!
失败的!