LDAPグループ抽出の設定
2要素認証を使用している場合は,プライマリ認証ソースとセカンダリ認証ソースの両方から抽出されたグループが連結されます。認可ポリシーは,プライマリまたはセカンダリ認証サーバから抽出されたグループに適用できます。
LDAPサーバーから取得したグループ名は,Citrix网关でローカルに作成されたグループ名と比較されます。2つのグループ名が一致する場合,ローカルグループのプロパティはLDAPサーバから取得したグループに適用されます。
ユーザーが複数のLDAPグループに属している場合,Citrix网关は,ユーザーが属するすべてのグループからユーザー情報を抽出します。ユーザーがCitrix网关上の2つのグループのメンバーであり,各グループにバインドされたセッションポリシーがある場合,ユーザーは両方のグループからセッションポリシーを継承します。ユーザーが正しいセッションポリシーを受け取るようにするには,セッションポリシーの優先順位を設定します。
Citrix网关認証で動作するLDAPグループメンバーシップ属性の詳細については,以下を参照してください。
LDAPグループ抽出の設定
この記事の概要
コピー完了
失败了!