Citrix Cloud

Identitäts- und Zugriffsverwaltung

March 16, 2023

Beitrag von:

C C

Die Identitäts- und Zugriffsverwaltung definiert die Identitätsanbieter und Konten, die für Citrix Cloud-Administratoren und Workspace-Abonnenten verwendet werden.

Identitätsanbieter

Für die Authentifizierung von Citrix Cloud-Administratoren, Workspace-Abonnenten oder beiden können für Citrix Cloud unterstützte Identitätsanbieter verwendet werden.

Identitätsanbieter	Administratoren	Abonnenten
Citrix-Identitätsanbieter	Ja	Nein
On-Premises-Active Directory	Nein	Ja
Active Directory plus Token	Nein	Ja
Azure Active Directory	Ja	Ja
Citrix Gateway	Nein	Ja
Google Identity	Nein	Ja
Okta	Nein	Ja
SAML 2.0	Ja (nur AD-Gruppen)	Ja

Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung Ihres Citrix Cloud-Kontos. Der Citrix Identitätsanbieter authentifiziert nur Citrix Cloud-Administratoren.

Sie können den Identitätsanbieter in Citrix Cloud in einen der folgenden unterstützten Anbieter ändern:

On-Premises-Active Directory. Nur für die Authentifizierung von Workspace-Abonnenten.
Active Directory plus Token. Nur für die Authentifizierung von Workspace-Abonnenten.
Azure Active Directory. Für die Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten.
Citrix Gateway. Nur für die Authentifizierung von Workspace-Abonnenten.
Google Identity. Nur für die Authentifizierung von Workspace-Abonnenten.
Okta. Nur für die Authentifizierung von Workspace-Abonnenten.
SAML 2.0. Für die Authentifizierung von Citrix Cloud-Administratorgruppen und Workspace-Abonnenten.

Citrix Verbundauthentifizierungsdienst

Citrix Cloud unterstützt auch den Citrix Verbundauthentifizierungsdienst (FAS) zum Single Sign-On für Workspace-Abonnenten. Weitere Informationen hierzu finden Sie in den folgenden Artikeln:

Verbinden von FAS mit Citrix Cloud: Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS)
Citrix Tech Zone:
- Referenzarchitektur: Übersicht über die Architekturen des Verbundauthentifizierungsdiensts
- Tech Insight: Federated Authentication Service

Administratoren

Administratoren können mit ihrer Identität auf Citrix Cloud zuzugreifen, Verwaltungsaktivitäten ausführen und den Citrix Cloud Connector installieren.

Ein Citrix Identitätsmechanismus ermöglicht Administratoren die Authentifizierung per E-Mail-Adresse und Kennwort. Administratoren können sich auch mit den My Citrix-Anmeldeinformationen bei Citrix Cloud anmelden.

Multifaktorauthentifizierung

Citrix Cloud bietet Methoden zur Multifaktorauthentifizierung für Administratoren und für Workspace-Abonnenten.

Für Administratoren ist die Anmeldung bei Citrix Cloud mit Multifaktorauthentifizierung obligatorisch. Administratoren können ihr Gerät beim Onboarding ihres Citrix Cloud-Kontos registrieren oder nachdem sie die Einladung eines anderen Administrators angenommen haben. Weitere Informationen finden Sie in den folgenden Artikeln:

Für Workspace-Abonnenten ist die Multifaktorauthentifizierung aktiviert, wenn Administratoren die Authentifizierungsmethode “Active Directory plus Token” konfigurieren. “Active Directory plus Token” ist der Standardidentitätsanbieter für Citrix Workspace. Nach der Konfiguration registrieren Abonnenten ihr Gerät für die Multifaktorauthentifizierung. Weitere Informationen finden Sie in den folgenden Artikeln:

Alternativ können Sie die Multifaktorauthentifizierung mit Azure AD für Citrix Cloud-Administratoren und für Workspace-Abonnenten verwenden. Weitere Informationen zu Bereitstellungsmethoden finden Sie unter Microsoft Azure MFA deployment methods.

Administratoren hinzufügen

Beim Onboarding eines Kontos wird ein anfänglicher Administrator erstellt. Als Erstadministrator können Sie weitere Administratoren zu Ihrem Citrix Cloud-Konto hinzufügen. Die neuen Administratoren können vorhandene Citrix-Anmeldeinformationen verwenden oder bei Bedarf ein neues Konto einrichten. Sie können auch die Zugriffsberechtigungen der von Ihnen hinzugefügten Administratoren anpassen. Durch Festlegen dieser Berechtigungen können Sie den Zugriff auf der Basis der Rolle des Administrators in Ihrer Organisation festlegen.

Weitere Informationen zum Hinzufügen von Administratoren und zum Festlegen von Zugriffsberechtigungen finden Sie unter Administratorzugriff verwalten.

Kennwort zurücksetzen

Wenn Sie Ihr Kennwort vergessen haben oder zurücksetzen möchten, klicken Sie auf der Citrix Cloud-Anmeldeseite auf Benutzername oder Kennwort vergessen?. Nachdem Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen zur Suche Ihres Kontos eingegeben haben, erhalten Sie eine E-Mail von Citrix mit einem Link zum Zurücksetzen Ihres Kennworts.

Citrix erfordert unter bestimmten Bedingungen eine Rücksetzung Ihres Kennworts, damit dessen Sicherheit geschützt wird. Weitere Informationen zu diesen Bedingungen finden Sie unter Ändern Ihres Kennworts.

Hinweis:

Fügen Sie Ihrer Liste zulässiger E-Mail-Adressen den Eintrag customerservice@citrix.com hinzu, damit E-Mail von Citrix Cloud nicht in Ihrem Spamordner oder Papierkorb landet.

Entfernen von Administratoren

Sie können Administratoren aus Ihrem Citrix Cloud-Konto über die Registerkarte Administrator entfernen. Wenn Sie einen Administrator entfernen, kann dieser sich nicht mehr bei Citrix Cloud anmelden.

Ist der Administrator angemeldet, während sein Konto entfernt wird, bleibt er maximal eine Minute lang aktiv. Danach wird der Zugriff auf Citrix Cloud verweigert.

Hinweis:

Wenn ein Konto nur einen Administrator hat, können Sie diesen nicht entfernen. Bei Citrix Cloud ist mindestens ein Administrator pro Kundenkonto erforderlich.

Citrix Cloud Connectors sind nicht mit Administratorkonten verknüpft. Cloud Connectors werden somit auch dann ausgeführt, wenn Sie den Administrator entfernen, der sie installiert hat.

Abonnenten

Die Identität der Abonnenten legt fest, auf welche Citrix Cloud-Services sie zugreifen können. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden. Die Zuweisung eines Abonnenten zu einem Bibliotheksangebot berechtigt ihn zum Zugriff auf das Angebot.

Administratoren können auf der Registerkarte Domänen vorgeben, welche Domänen zum Bereitstellen der Identitäten verwendet werden sollen. Wenn Sie Domänen aus mehreren Gesamtstrukturen verwenden möchten, installieren Sie mindestens zwei Citrix Cloud Connectors in jeder Gesamtstruktur. Citrix empfiehlt den Einsatz von mindestens zwei Citrix Cloud Connectors in einer Umgebung, um eine hohe Verfügbarkeit zu gewährleisten. Weitere Informationen zum Bereitstellen von Cloud Connectors in Active Directory finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.

Hinweis:

Das Deaktivieren von Domänen verhindert nur die Auswahl neuer Identitäten. Bereits zugewiesene Identitäten können von den Abonnenten weiterhin verwendet werden.

Jeder Citrix Cloud Connector kann sämtliche Domänen aus der Gesamtstruktur, in der er installiert ist, auflisten und verwenden.

Verwalten der Nutzung durch Abonnenten

Sie können einzelne Konten oder Active Directory-Gruppen verwenden, um Abonnenten zu Angeboten hinzuzufügen. Bei Verwendung von Active Directory-Gruppen ist nach deren Zuweisung zu einem Angebot keine Verwaltung über Citrix Cloud mehr erforderlich.

Wenn ein Administrator Abonnenten oder Abonnentengruppen aus einem Angebot entfernt, können die Abonnenten nicht mehr auf den Service zugreifen. Weitere Informationen zum Entfernen von Abonnenten aus Services finden Sie in der Dokumentation des jeweiligen Service auf der Website mit der Citrix Produktdokumentation.

Primäre Ressourcenstandorte

Ein primärer Ressourcenstandort ist ein Ressourcenstandort, den Sie für die Kommunikation zwischen Ihrer Domäne und Citrix Cloud als “bevorzugt” festlegen. Wählen Sie als primären Ressourcenstandort den Ressourcenstandort, der Citrix Cloud Connectors mit der besten Leistung und Konnektivität zu Ihrer Domäne hat. Wenn Sie diesen Ressourcenstandort zu Ihrem primären Ressourcenstandort machen, können Benutzer sich schnell bei Citrix Cloud anmelden.

Weitere Informationen finden Sie unter Primären Ressourcenstandort wählen.

Weitere Informationen

Im Kurs Introduction to Citrix Identity and Authentication auf der Citrix Training-Website erfahren Sie mehr über unterstützte Identitätsanbieter.
Citrix Tech Zone:

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Identitäts- und Zugriffsverwaltung

March 16, 2023

Beitrag von:

C C

March 16, 2023

Beitrag von:

C C

War dieser Artikel hilfreich?