Use an on-premises Citrix Gateway as the identity provider for Citrix Cloud

Citrix Cloud kann jetzt lokale Citrix Gateway für die Endbenutzerauthentifizierung in Citrix Workspace verwenden.

Die Citrix Gateway -Authentifizierung wird für die Verwendung mit den folgenden Produktversionen unterstützt:

  • Citrix Gateway 13.0 41.20 Advanced Edition oder höher
  • Citrix Gateway 12.1 54.13 Advanced Edition oder höher

Die Konfiguration des lokalen Gateway als Identitätsanbieter für Citrix Cloud umfasst die folgenden Aufgaben:

  1. Generieren Sie auf der Citrix Cloud-Seite die Client-ID, die geheime und die Umleitungs-URL. Einzelheiten finden Sie unter Verbinden eines lokalen Citrix Gateway mit Citrix Cloud.

  2. Erstellen Sie eine OAuth-IDP-Richtlinie auf dem lokalen Gateway, um die Verbindung zu erstellen. Weitere Informationen finden Sie unter Erstellen einer OAuth-IDP-Richtlinie auf dem lokalen Gateway.

  3. Klicken Sie auf der Citrix Cloud-Seite auf Testen und Fertig stellen. Wenn die Verbindung erfolgreich ist, wird auf der Registerkarte Authentifizierung der Eintrag Active Directory + Gateway AAA als aktiviert markiert. Einzelheiten finden Sie unter Verbinden eines lokalen Citrix Gateway mit Citrix Cloud.

Erstellen einer OAuth-IDP-Richtlinie auf dem lokalen Citrix Gateway

Das Erstellen einer OAuth-IDP-Authentifizierungsrichtlinie umfasst die folgenden Aufgaben:

  1. Erstellen Sie ein OAuth-IdP-Profil.

  2. Fügen Sie eine OAuth-IDP-Richtlinie hinzu.

  3. Binden Sie die OAuth-IDP-Richtlinie an einen virtuellen Authentifizierungsserver.

  4. Binden Sie das Zertifikat global.

Voraussetzungen:

Sie müssen die Client-ID, die geheime und die Umleitungs-URL in Citrix Cloud > Identitäts- und Zugriffsverwaltung > Registerkarte Authentifizierung generiert haben.

Erstellen eines OAuth-IDP-Profils mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add authentication OAuthIDPProfile <name> [-clientID <string>] [-clientSecret ] [-redirectURL <URL>] [-issuer <string>] [-sendPassword ( ON | OFF )]

Beispiel:

add authentication OAuthIDPProfile oauthidp_staging -clientID <client> -clientSecret <Secret from client> -redirectURL "<url from client>" -sendPassword ON
add authentication OAuthIdPPolicy <name> -rule <expression> -action <string>

Beispiel:

add authentication OAuthIdPPolicy oauthidp_staging -rule true -action oauthidp_staging
bind authentication vserver <name> [-policy <string> [-priority <positive_integer>] [-gotoPriorityExpression <expression>]] [-portaltheme <string>]

Beispiel:

bind authentication vserver auth -policy oauthidp_staging -priority 10 -gotoPriorityExpression next
bind vpn global -certkeyName MyCertKeyName

Erstellen eines OAuth-IDP-Profils mit der GUI

Voraussetzungen: Sie müssen die Client-ID, die geheime und die Umleitungs-URL generiert haben.

1. Navigieren Sie zu Sicherheit > AAA — Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > OAuth-IDP .

2. Wählen Sie die Registerkarte Profile aus, und klicken Sie auf Hinzufügen .

3. Konfigurieren Sie das OAuth-IDP-Profil.

Hinweis:

  • Kopieren Sie die Client-ID-, geheime und Umleitungs-URL-Werte aus Citrix Cloud > Identitäts- und Zugriffsverwaltung > Registerkarte Authentifizierung, und fügen Sie sie ein, um die Verbindung mit Citrix Cloud herzustellen.

  • Sie müssen auch die Client-ID kopieren und in das Feld Zielgruppe einfügen.

  • Kennwort senden: Aktivieren Sie diese Option für Single Sign-On-Unterstützung. Diese Option ist standardmäßig deaktiviert.

4. Wählen Sie auf der Seite OAuth-IDP die Option Richtlinien aus, und klicken Sie auf Hinzufügen .

5. Konfigurieren Sie die OAuth-IDP-Richtlinie.

6. Binden Sie die OAuth-IDP-Richtlinie an den virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver. Einzelheiten finden Sie unter Richtlinien zur Bindungsauthentifizierung.

Hinweis: Wenn SendPassword auf ON (standardmäßig OFF) eingestellt ist, werden Benutzeranmeldeinformationen verschlüsselt und über einen sicheren Kanal an Citrix Cloud weitergeleitet. Auf diese Weise können Sie SSO für Citrix Virtual Apps and Desktops beim Start aktivieren.