Identitäts- und Zugriffsverwaltung
Die Identitäts- und Zugriffsverwaltung definiert die Identitätsanbieter und Konten, die für Citrix Cloud-Administratoren und Workspace-Abonnenten verwendet werden.
Identitätsanbieter
Für die Authentifizierung von Citrix Cloud-Administratoren, Workspace-Abonnenten oder beiden können für Citrix Cloud unterstützte Identitätsanbieter verwendet werden.
Identitätsanbieter | Administratoren | Abonnenten |
---|---|---|
Citrix-Identitätsanbieter | Ja | Nein |
On-Premises-Active Directory | Nein | Ja |
Active Directory plus Token | Nein | Ja |
Azure Active Directory | Ja | Ja |
Citrix Gateway | Nein | Ja |
Google Identity | Nein | Ja |
Okta | Nein | Ja |
SAML 2.0 | Ja (nur AD-Gruppen) | Ja |
Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung Ihres Citrix Cloud-Kontos. Der Citrix Identitätsanbieter authentifiziert nur Citrix Cloud-Administratoren.
Sie können den Identitätsanbieter in Citrix Cloud in einen der folgenden unterstützten Anbieter ändern:
- On-Premises-Active Directory. Nur für die Authentifizierung von Workspace-Abonnenten.
- Active Directory plus Token. Nur für die Authentifizierung von Workspace-Abonnenten.
- Azure Active Directory. Für die Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten.
- Citrix Gateway. Nur für die Authentifizierung von Workspace-Abonnenten.
- Google Identity. Nur für die Authentifizierung von Workspace-Abonnenten.
- Okta. Nur für die Authentifizierung von Workspace-Abonnenten.
- SAML 2.0. Für die Authentifizierung von Citrix Cloud-Administratorgruppen und Workspace-Abonnenten.
Citrix Verbundauthentifizierungsdienst
Citrix Cloud unterstützt auch den Citrix Verbundauthentifizierungsdienst (FAS) zum Single Sign-On für Workspace-Abonnenten. Weitere Informationen hierzu finden Sie in den folgenden Artikeln:
- Verbinden von FAS mit Citrix Cloud: Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS)
- Citrix Tech Zone:
Administratoren
Administratoren können mit ihrer Identität auf Citrix Cloud zuzugreifen, Verwaltungsaktivitäten ausführen und den Citrix Cloud Connector installieren.
Ein Citrix Identitätsmechanismus ermöglicht Administratoren die Authentifizierung per E-Mail-Adresse und Kennwort. Administratoren können sich auch mit den My Citrix-Anmeldeinformationen bei Citrix Cloud anmelden.
Multifaktorauthentifizierung
Citrix Cloud bietet Methoden zur Multifaktorauthentifizierung für Administratoren und für Workspace-Abonnenten.
Für Administratoren ist die Anmeldung bei Citrix Cloud mit Multifaktorauthentifizierung obligatorisch. Administratoren können ihr Gerät beim Onboarding ihres Citrix Cloud-Kontos registrieren oder nachdem sie die Einladung eines anderen Administrators angenommen haben. Weitere Informationen finden Sie in den folgenden Artikeln:
- Registrierung für die Multifaktorauthentifizierung
- Gerät für die Multifaktorauthentifizierung ändern
- Verifizierungsmethoden verwalten
Für Workspace-Abonnenten ist die Multifaktorauthentifizierung aktiviert, wenn Administratoren die Authentifizierungsmethode “Active Directory plus Token” konfigurieren. “Active Directory plus Token” ist der Standardidentitätsanbieter für Citrix Workspace. Nach der Konfiguration registrieren Abonnenten ihr Gerät für die Multifaktorauthentifizierung. Weitere Informationen finden Sie in den folgenden Artikeln:
- Authentifizierung über Active Directory plus Token aktivieren
- Gerät für die Zweifaktorauthentifizierung registrieren
- Erneute Registrierung von Geräten
Alternativ können Sie die Multifaktorauthentifizierung mit Azure AD für Citrix Cloud-Administratoren und für Workspace-Abonnenten verwenden. Weitere Informationen zu Bereitstellungsmethoden finden Sie unter Microsoft Azure MFA deployment methods.
Administratoren hinzufügen
Beim Onboarding eines Kontos wird ein anfänglicher Administrator erstellt. Als Erstadministrator können Sie weitere Administratoren zu Ihrem Citrix Cloud-Konto hinzufügen. Die neuen Administratoren können vorhandene Citrix-Anmeldeinformationen verwenden oder bei Bedarf ein neues Konto einrichten. Sie können auch die Zugriffsberechtigungen der von Ihnen hinzugefügten Administratoren anpassen. Durch Festlegen dieser Berechtigungen können Sie den Zugriff auf der Basis der Rolle des Administrators in Ihrer Organisation festlegen.
Weitere Informationen zum Hinzufügen von Administratoren und zum Festlegen von Zugriffsberechtigungen finden Sie unter Administratorzugriff verwalten.
Kennwort zurücksetzen
Wenn Sie Ihr Kennwort vergessen haben oder zurücksetzen möchten, klicken Sie auf der Citrix Cloud-Anmeldeseite auf Benutzername oder Kennwort vergessen?. Nachdem Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen zur Suche Ihres Kontos eingegeben haben, erhalten Sie eine E-Mail von Citrix mit einem Link zum Zurücksetzen Ihres Kennworts.
Citrix erfordert unter bestimmten Bedingungen eine Rücksetzung Ihres Kennworts, damit dessen Sicherheit geschützt wird. Weitere Informationen zu diesen Bedingungen finden Sie unter Ändern Ihres Kennworts.
Hinweis:
Fügen Sie Ihrer Liste zulässiger E-Mail-Adressen den Eintrag customerservice@citrix.com hinzu, damit E-Mail von Citrix Cloud nicht in Ihrem Spamordner oder Papierkorb landet.
Entfernen von Administratoren
Sie können Administratoren aus Ihrem Citrix Cloud-Konto über die Registerkarte Administrator entfernen. Wenn Sie einen Administrator entfernen, kann dieser sich nicht mehr bei Citrix Cloud anmelden.
Ist der Administrator angemeldet, während sein Konto entfernt wird, bleibt er maximal eine Minute lang aktiv. Danach wird der Zugriff auf Citrix Cloud verweigert.
Hinweis:
- Wenn ein Konto nur einen Administrator hat, können Sie diesen nicht entfernen. Bei Citrix Cloud ist mindestens ein Administrator pro Kundenkonto erforderlich.
- Citrix Cloud Connectors sind nicht mit Administratorkonten verknüpft. Cloud Connectors werden somit auch dann ausgeführt, wenn Sie den Administrator entfernen, der sie installiert hat.
Abonnenten
Die Identität der Abonnenten legt fest, auf welche Citrix Cloud-Services sie zugreifen können. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden. Die Zuweisung eines Abonnenten zu einem Bibliotheksangebot berechtigt ihn zum Zugriff auf das Angebot.
Administratoren können auf der Registerkarte Domänen vorgeben, welche Domänen zum Bereitstellen der Identitäten verwendet werden sollen. Wenn Sie Domänen aus mehreren Gesamtstrukturen verwenden möchten, installieren Sie mindestens zwei Citrix Cloud Connectors in jeder Gesamtstruktur. Citrix empfiehlt den Einsatz von mindestens zwei Citrix Cloud Connectors in einer Umgebung, um eine hohe Verfügbarkeit zu gewährleisten. Weitere Informationen zum Bereitstellen von Cloud Connectors in Active Directory finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.
Hinweis:
- Das Deaktivieren von Domänen verhindert nur die Auswahl neuer Identitäten. Bereits zugewiesene Identitäten können von den Abonnenten weiterhin verwendet werden.
- Jeder Citrix Cloud Connector kann sämtliche Domänen aus der Gesamtstruktur, in der er installiert ist, auflisten und verwenden.
Verwalten der Nutzung durch Abonnenten
Sie können einzelne Konten oder Active Directory-Gruppen verwenden, um Abonnenten zu Angeboten hinzuzufügen. Bei Verwendung von Active Directory-Gruppen ist nach deren Zuweisung zu einem Angebot keine Verwaltung über Citrix Cloud mehr erforderlich.
Wenn ein Administrator Abonnenten oder Abonnentengruppen aus einem Angebot entfernt, können die Abonnenten nicht mehr auf den Service zugreifen. Weitere Informationen zum Entfernen von Abonnenten aus Services finden Sie in der Dokumentation des jeweiligen Service auf der Website mit der Citrix Produktdokumentation.
Primäre Ressourcenstandorte
Ein primärer Ressourcenstandort ist ein Ressourcenstandort, den Sie für die Kommunikation zwischen Ihrer Domäne und Citrix Cloud als “bevorzugt” festlegen. Wählen Sie als primären Ressourcenstandort den Ressourcenstandort, der Citrix Cloud Connectors mit der besten Leistung und Konnektivität zu Ihrer Domäne hat. Wenn Sie diesen Ressourcenstandort zu Ihrem primären Ressourcenstandort machen, können Benutzer sich schnell bei Citrix Cloud anmelden.
Weitere Informationen finden Sie unter Primären Ressourcenstandort wählen.
Weitere Informationen
-
Im Kurs Introduction to Citrix Identity and Authentication auf der Citrix Training-Website erfahren Sie mehr über unterstützte Identitätsanbieter.
-
Citrix Tech Zone: