Produktdokumentation
Citrix Cloud™
PDF anzeigen

Google Cloud Identity als Identitätsanbieter mit Citrix Cloud™ verbinden

April 2, 2026
Beitrag von: 
C C

Citrix Cloud unterstützt die Verwendung von Google Cloud Identity als Identitätsanbieter zur Authentifizierung von Abonnenten, die sich bei ihren Workspaces anmelden. Indem Sie das Google-Konto Ihrer Organisation mit Citrix Cloud verbinden, können Sie eine einheitliche Anmeldeerfahrung für den Zugriff auf Citrix Workspace™- und Google-Ressourcen bereitstellen.

  • Anforderungen für die Konfiguration mit und ohne Domänenbeitritt

Sie können Google Cloud Identity als Identitätsanbieter in Citrix Cloud mit einem Computer konfigurieren, der einer Domäne beigetreten ist oder nicht.

  • Domänenbeitritt bedeutet, dass Computer einer Domäne in Ihrem lokalen Active Directory (AD) beigetreten sind und die Authentifizierung die dort gespeicherten Benutzerprofile verwendet.
  • Ohne Domänenbeitritt bedeutet, dass Computer keiner AD-Domäne beigetreten sind und die Authentifizierung die Benutzerprofile verwendet, die in Ihrem Google Workspace-Verzeichnis gespeichert sind (auch bekannt als Google-native Benutzer).

Die folgende Tabelle listet die Anforderungen für jeden Konfigurationstyp auf.

Anforderung Domänenbeitritt Ohne Domänenbeitritt Weitere Informationen
Lokales AD Ja Nein Siehe Active Directory und Citrix Cloud Connectors vorbereiten in diesem Artikel.
Citrix Cloud Connectors in Ihrem Ressourcenstandort bereitgestellt Ja Nein; Cloud Connectors sind für den Zugriff auf Computer ohne Domänenbeitritt nicht erforderlich. Active Directory und Citrix Cloud Connectors vorbereiten in diesem Artikel.
AD-Synchronisierung mit Google Cloud Optional nur bei Verwendung des Gateway-Dienstes und keinen anderen Diensten. Andernfalls ist diese Aufgabe erforderlich. Nein Siehe Active Directory mit Google Cloud Identity synchronisieren in diesem Artikel.
Entwicklerkonto mit Zugriff auf die Google Cloud Platform-Konsole. Wird zum Erstellen eines Dienstkontos und Schlüssels sowie zum Aktivieren der Admin SDK API verwendet. Ja Ja Siehe Dienstkonto erstellen, Dienstkontoschlüssel erstellen und Domänenweite Delegierung konfigurieren in diesem Artikel.
  • Administratorkonto mit Zugriff auf die Google Workspace Admin-Konsole. Wird zum Konfigurieren der domänenweiten Delegierung und eines schreibgeschützten API-Benutzerkontos verwendet. Ja Ja Siehe Domänenweite Delegierung konfigurieren und Schreibgeschütztes API-Benutzerkonto hinzufügen in diesem Artikel.

  • Authentifizierung mit mehreren Citrix Cloud-Konten

  • Dieser Artikel beschreibt, wie Sie Google Cloud Identity als Identitätsanbieter mit einem einzelnen Citrix Cloud-Konto verbinden. Wenn Sie mehrere Citrix Cloud-Konten haben, können Sie jedes davon mit demselben Google Cloud-Konto verbinden, indem Sie dasselbe Dienstkonto und schreibgeschützte API-Benutzerkonto verwenden. Melden Sie sich einfach bei Citrix Cloud an und wählen Sie die entsprechende Kunden-ID aus der Kundenauswahl aus.

Active Directory und Citrix Cloud Connectors vorbereiten

Wenn Sie einen Computer mit Domänenbeitritt mit Google Cloud Identity verwenden, bereiten Sie in diesem Abschnitt Ihr lokales AD vor. Wenn Sie einen Computer ohne Domänenbeitritt verwenden, überspringen Sie diese Aufgabe und fahren Sie mit Dienstkonto erstellen in diesem Artikel fort.

  • Sie benötigen mindestens zwei (2) Server in Ihrer Active Directory-Domäne, auf denen Sie die Citrix Cloud Connector-Software installieren können. Cloud Connectors sind erforderlich, um die Kommunikation zwischen Citrix Cloud und Ihrem Ressourcenstandort zu ermöglichen. Mindestens zwei Cloud Connectors sind erforderlich, um eine hochverfügbare Verbindung mit Citrix Cloud zu gewährleisten. Diese Server müssen die folgenden Anforderungen erfüllen:

  • Erfüllt die Anforderungen, die unter Technische Details des Cloud Connectors beschrieben sind.
  • Es sind keine anderen Citrix®-Komponenten installiert, es ist kein Active Directory-Domänencontroller und es ist kein Computer, der für Ihre Ressourcenstandortinfrastruktur kritisch ist.
  • Der Active Directory (AD)-Domäne beigetreten. Wenn sich Ihre Workspace-Ressourcen und Benutzer in mehreren Domänen befinden, müssen Sie in jeder Domäne mindestens zwei Cloud Connectors installieren. Weitere Informationen finden Sie unter Bereitstellungsszenarien für Cloud Connectors in Active Directory. - Mit einem Netzwerk verbunden, das die Ressourcen kontaktieren kann, auf die Benutzer über Citrix Workspace zugreifen. - Mit dem Internet verbunden. Weitere Informationen finden Sie unter System- und Konnektivitätsanforderungen.

Weitere Informationen zur Installation von Cloud Connectors finden Sie unter Installation des Cloud Connectors.

Active Directory mit Google Cloud Identity synchronisieren

Wenn Sie einen Computer mit Domänenbeitritt mit Google Cloud Identity verwenden, bereiten Sie in diesem Abschnitt Ihr lokales AD vor. Wenn Sie einen Computer ohne Domänenbeitritt verwenden, überspringen Sie diese Aufgabe und fahren Sie mit Dienstkonto erstellen in diesem Artikel fort.

    -  Die Synchronisierung Ihres AD mit Google Cloud Identity ist optional, wenn Sie nur den Citrix Gateway-Dienst verwenden und keine anderen Dienste aktiviert sind. Für diese Dienste allein können Sie Google-native Benutzer verwenden, ohne eine Synchronisierung mit Ihrem AD vornehmen zu müssen.

    -  Wenn Sie andere Citrix Cloud-Dienste verwenden, ist die Synchronisierung Ihres AD mit Google Cloud Identity erforderlich. Google Cloud muss die folgenden AD-Benutzerattribute an Citrix Cloud übergeben:

    -  SecurityIDentifier (SID)
    -  objectGUID
    -  userPrincipalName (UPN)

So synchronisieren Sie Ihr AD mit Google Cloud

  1. Laden Sie das Google Cloud Directory Sync-Dienstprogramm von der Google-Website herunter und installieren Sie es. Weitere Informationen zu diesem Dienstprogramm finden Sie in der Google Cloud Directory Sync-Dokumentation auf der Google-Website.
  2. Starten Sie nach der Installation des Dienstprogramms den Konfigurationsmanager (Start > Configuration Manager).
  3. Geben Sie die Google-Domäneneinstellungen und LDAP-Einstellungen an, wie unter Set up your sync with Configuration Manager in der Dokumentation des Dienstprogramms beschrieben.
  4. Wählen Sie unter General Settings die Option Custom Schemas aus. Lassen Sie die Standardauswahl unverändert.
  5. Konfigurieren Sie ein benutzerdefiniertes Schema, das auf alle Benutzerkonten angewendet werden soll. Geben Sie die erforderlichen Informationen genau in der in diesem Abschnitt angegebenen Groß- und Kleinschreibung und Schreibweise ein.
    1. Wählen Sie die Registerkarte Custom Schemas und dann Add Schema aus.
    2. Wählen Sie Use rules defined in “User Accounts” aus.
    3. Geben Sie unter Schema Name den Wert citrix-schema ein.
    4. Wählen Sie Add Field und geben Sie dann die folgenden Informationen ein:
      • Wählen Sie unter Schema field template im Feld Schema Field die Option userPrincipalName aus.
      • Geben Sie unter Google field details im Feld Field Name den Wert UPN ein.
    5. Wiederholen Sie Schritt 4, um die folgenden Felder zu erstellen:
      • objectGUID: Wählen Sie unter Schema field template die Option objectGUID aus. Geben Sie unter Google field details den Wert objectGUID ein.
      • SID: Wählen Sie unter Schema field template die Option Custom aus. Geben Sie unter Google field details den Wert SID ein.
      • objectSID: Wählen Sie unter Schema field template die Option Custom aus. Geben Sie unter Google field details den Wert objectSID ein.
    6. Wählen Sie OK, um Ihre Einträge zu speichern.
  6. Schließen Sie die Konfiguration aller verbleibenden Einstellungen für Ihre Organisation ab und überprüfen Sie die Synchronisierungseinstellungen, wie unter Set up your sync with Configuration Manager in der Dokumentation des Dienstprogramms beschrieben.
  7. Wählen Sie Sync & apply changes, um Ihr Active Directory mit Ihrem Google-Konto zu synchronisieren.

Nach Abschluss der Synchronisierung zeigt der Abschnitt „Benutzerinformationen“ in Google Cloud die Active Directory-Informationen der Benutzer an.

Dienstkonto erstellen

Um diese Aufgabe abzuschließen, benötigen Sie ein Google Cloud Platform-Entwicklerkonto.

  1. Melden Sie sich bei https://console.cloud.google.com an.
  2. Wählen Sie in der Dashboard-Seitenleiste IAM & Admin und dann Dienstkonten.
  3. Wählen Sie Dienstkonto erstellen.
  4. Geben Sie unter Dienstkontodetails den Dienstkontonamen und die Dienstkonto-ID ein.
  5. Wählen Sie Fertig.

Dienstkontoschlüssel erstellen

  1. Wählen Sie auf der Seite Dienstkonten das soeben erstellte Dienstkonto aus.
  2. Wählen Sie die Registerkarte Schlüssel und dann Schlüssel hinzufügen > Neuen Schlüssel erstellen.
  3. Lassen Sie die Standardoption für den JSON-Schlüsseltyp ausgewählt.
  4. Wählen Sie Erstellen. Speichern Sie den Schlüssel an einem sicheren Ort, auf den Sie später zugreifen können. Sie geben den privaten Schlüssel in der Citrix Cloud-Konsole ein, wenn Sie Google Cloud Identity als Identitätsanbieter verbinden.

Domänenweite Delegierung konfigurieren

  1. Admin SDK API aktivieren:
    1. Wählen Sie im Google Cloud Platform-Menü APIs & Dienste > Aktivierte APIs & Dienste.
        1. Wählen Sie APIs und Dienste aktivieren oben in der Konsole. Die Startseite der API-Bibliothek wird angezeigt.
        1. Suchen Sie nach Admin SDK API und wählen Sie sie aus der Ergebnisliste aus.
        1. Wählen Sie Aktivieren.
  2. Einen API-Client für das Dienstkonto erstellen:
    1. Wählen Sie im Google Cloud Platform-Menü IAM & Admin > Dienstkonten und dann das zuvor erstellte Dienstkonto aus.
    2. Erweitern Sie auf der Registerkarte Details des Dienstkontos die Erweiterten Einstellungen.
    3. Kopieren Sie unter Domänenweite Delegierung die Client-ID und wählen Sie dann Google Workspace Admin Console anzeigen.
    4. Falls zutreffend, wählen Sie das Google Workspace-Administratorkonto aus, das Sie verwenden möchten. Die Google Admin-Konsole wird angezeigt.
    5. Wählen Sie in der Google Admin-Seitenleiste Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerelemente.
    6. Klicken Sie unter Domänenweite Delegierung auf Domänenweite Delegierung verwalten.
    7. Wählen Sie Neu hinzufügen.
    8. Fügen Sie unter Client-ID die Client-ID für das Dienstkonto ein, die Sie in Schritt C kopiert haben.

    9. Geben Sie unter OAuth-Bereiche die folgenden Bereiche in einer einzigen, durch Kommas getrennten Zeile ein:

      https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly
<!--NeedCopy-->
    10. Wählen Sie Autorisieren.

  • Ein schreibgeschütztes API-Benutzerkonto hinzufügen

In dieser Aufgabe erstellen Sie ein Google Workspace-Benutzerkonto, das schreibgeschützten API-Zugriff für Citrix Cloud hat. Dieses Konto wird für keinen anderen Zweck verwendet und hat keine weiteren Berechtigungen.

    1. Wählen Sie im Google Admin-Menü Verzeichnis > Benutzer.
  1. Wählen Sie Neuen Benutzer hinzufügen und geben Sie die entsprechenden Benutzerinformationen ein.
  2. Wählen Sie Neuen Benutzer hinzufügen, um die Kontoinformationen zu speichern.
  3. Eine benutzerdefinierte Rolle für das schreibgeschützte Benutzerkonto erstellen:
    1. Wählen Sie im Google Admin-Menü Konto > Administratorrollen.
    2. Wählen Sie Neue Rolle erstellen.
    3. Geben Sie einen Namen für die neue Rolle ein. Beispiel: API-ReadOnly
    4. Wählen Sie Weiter.
    5. Wählen Sie unter Admin-API-Berechtigungen die folgenden Berechtigungen aus:
      • Benutzer > Lesen
      • Gruppen > Lesen
      • Domänenverwaltung
    6. Wählen Sie Weiter und dann Rolle erstellen.
  4. Die benutzerdefinierte Rolle dem zuvor erstellten schreibgeschützten Benutzerkonto zuweisen:
    1. Wählen Sie auf der Detailseite der benutzerdefinierten Rolle im Bereich Administratoren die Option Benutzer zuweisen.
    2. Beginnen Sie, den Namen des schreibgeschützten Benutzerkontos einzugeben, und wählen Sie es aus der Benutzerliste aus.
    3. Wählen Sie Rolle zuweisen.
    4. Um die Rollenzuweisung zu überprüfen, kehren Sie zur Seite Benutzer (Verzeichnis > Benutzer) zurück und wählen Sie das schreibgeschützte Benutzerkonto aus. Die Zuweisung der benutzerdefinierten Rolle wird unter Administratorrollen und -berechtigungen angezeigt.

Google Cloud Identity mit Citrix Cloud verbinden

  1. Melden Sie sich bei Citrix Cloud unter https://citrix.cloud.com an.
  2. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung.
  3. Suchen Sie Google Cloud Identity und wählen Sie dann Verbinden aus dem Ellipsenmenü.
  4. Wenn Sie dazu aufgefordert werden, geben Sie einen kurzen, URL-freundlichen Bezeichner für Ihr Unternehmen ein und wählen Sie Speichern und fortfahren. Der von Ihnen gewählte Bezeichner muss innerhalb von Citrix Cloud global eindeutig sein.
  5. Wählen Sie Datei importieren und dann die JSON-Datei aus, die Sie gespeichert haben, als Sie den Schlüssel für das Dienstkonto erstellt haben. Diese Aktion importiert Ihren privaten Schlüssel und die E-Mail-Adresse für das von Ihnen erstellte Google Cloud-Dienstkonto.
  6. Geben Sie unter Impersonated User den Namen des schreibgeschützten API-Benutzerkontos ein.
  7. Wählen Sie Weiter. Citrix Cloud überprüft Ihre Google-Kontodetails und testet die Verbindung.
  8. Überprüfen Sie die aufgelisteten zugehörigen Domänen. Wenn sie korrekt sind, wählen Sie Bestätigen, um Ihre Konfiguration zu speichern.

Administratoren zu Citrix Cloud hinzufügen

Sie können einzelne Citrix Cloud-Administratoren und Administratorengruppen über Google Cloud hinzufügen. Weitere Informationen finden Sie in den folgenden Artikeln:

Nachdem Sie Administratoren zu Citrix Cloud hinzugefügt haben, können diese sich mit einer der folgenden Methoden anmelden:

  • Navigieren Sie zu der Administrator-Anmelde-URL, die Sie bei der erstmaligen Konfiguration von Google Cloud als Identitätsanbieter eingerichtet haben. Beispiel: https://citrix.cloud.com/go/mycompany
  • Wählen Sie auf der Citrix Cloud-Anmeldeseite Mit meinen Unternehmensanmeldeinformationen anmelden, geben Sie den eindeutigen Bezeichner für Ihr Unternehmen ein (zum Beispiel „mycompany“) und klicken Sie auf Weiter.

Google Cloud Identity für die Workspace-Authentifizierung aktivieren

  1. Wählen Sie im Citrix Cloud-Menü Workspace-Konfiguration > Authentifizierung.
  2. Wählen Sie Google Cloud Identity. Wenn Sie dazu aufgefordert werden, wählen Sie Ich verstehe die Auswirkungen auf die Abonnenten-Erfahrung und klicken Sie dann auf Speichern.
Google Cloud Identity als Identitätsanbieter mit Citrix Cloud™ verbinden
April 2, 2026
Beitrag von: 
C C
April 2, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.