Identitäts- und Zugriffsverwaltung
Die Identitäts- und Zugriffsverwaltung definiert die Identitätsanbieter und Konten, die für Citrix Cloud-Administratoren und Workspace-Abonnenten verwendet werden.
Identitätsanbieter
Für die Authentifizierung von Citrix Cloud-Administratoren, Workspace-Abonnenten oder beiden können für Citrix Cloud unterstützte Identitätsanbieter verwendet werden.
| Identitätsanbieter | Administratoren | Abonnenten |
|---|---|---|
| Citrix-Identitätsanbieter | Ja | Nein |
| On-Premises-Active Directory | Nein | Ja |
| Active Directory plus Token | Nein | Ja |
| Azure Active Directory | Ja | Ja |
| Citrix Gateway | Nein | Ja |
| Okta | Nein | Ja |
| SAML 2.0 | Nein | Ja |
Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung Ihres Citrix Cloud-Kontos. Der Citrix Identitätsanbieter authentifiziert nur Citrix Cloud-Administratoren.
Sie können Ihrem Citrix Cloud-Konto die folgenden Identitätsanbieter hinzufügen:
- On-Premises-Active Directory. Nur für die Authentifizierung von Workspace-Abonnenten.
- Active Directory plus Token. Nur für die Authentifizierung von Workspace-Abonnenten.
- Azure Active Directory. Für die Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten.
- Citrix Gateway. Nur für die Authentifizierung von Workspace-Abonnenten.
- Okta. Nur für die Authentifizierung von Workspace-Abonnenten.
- SAML 2.0. Nur für die Authentifizierung von Workspace-Abonnenten.
Citrix Cloud unterstützt auch den Citrix Verbundauthentifizierungsdienst (FAS) zum Single Sign-On für Workspace-Abonnenten. Weitere Informationen finden Sie unter Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS).
Tipp:
Im Kurs Introduction to Citrix Identity and Authentication erfahren Sie mehr über unterstützte Identitätsanbieter. Jedes Modul bietet kurze Videos zum Verbinden der Identitätsanbieter mit Citrix Cloud und zum Aktivieren der Authentifizierung für Citrix Workspace.
Administratoren
Administratoren können mit ihrer Identität auf Citrix Cloud zuzugreifen, Verwaltungsaktivitäten ausführen und den Citrix Cloud Connector installieren.
Ein Citrix Identitätsmechanismus ermöglicht Administratoren die Authentifizierung per E-Mail-Adresse und Kennwort. Administratoren können sich auch mit den My Citrix-Anmeldeinformationen bei Citrix Cloud anmelden.
Hinzufügen von Administratoren
Beim Onboarding eines Kontos wird ein anfänglicher Administrator erstellt. Als Erstadministrator können Sie dann weitere Administratoren zu Citrix Cloud einladen. Die neuen Administratoren können vorhandene Citrix-Anmeldeinformationen verwenden oder bei Bedarf ein neues Konto einrichten. Sie können auch die Zugriffsberechtigungen der von Ihnen eingeladenen Administratoren anpassen. Durch Festlegen dieser Zugriffsberechtigungen können Sie den Zugriff auf der Basis der Rolle des Administrators in Ihrer Organisation definieren.
Informationen zum Einladen anderer Administratoren und zum Definieren ihres Zugriffs auf Citrix Cloud finden Sie unter Verwalten von Citrix Cloud-Administratoren.
Zurücksetzen des Kennworts
Wenn Sie Ihr Kennwort vergessen haben oder zurücksetzen möchten, klicken Sie auf der Citrix Cloud-Anmeldeseite auf Benutzername oder Kennwort vergessen?. Nachdem Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen zur Suche Ihres Kontos eingegeben haben, erhalten Sie eine E-Mail von Citrix mit einem Link zum Zurücksetzen Ihres Kennworts.
Citrix erfordert unter bestimmten Bedingungen eine Rücksetzung Ihres Kennworts, damit dessen Sicherheit geschützt wird. Weitere Informationen zu diesen Bedingungen finden Sie unter Ändern Ihres Kennworts.
Hinweis:
Fügen Sie Ihrer Liste zulässiger E-Mail-Adressen den Eintrag customerservice@citrix.com hinzu, damit E-Mail von Citrix Cloud nicht in Ihrem Spamordner oder Papierkorb landet.
Entfernen von Administratoren
Sie können Administratoren aus Ihrem Citrix Cloud-Konto über die Registerkarte Administrator entfernen. Wenn Sie einen Administrator entfernen, kann dieser sich nicht mehr bei Citrix Cloud anmelden.
Ist der Administrator angemeldet, während sein Konto entfernt wird, bleibt er maximal eine Minute lang aktiv. Danach wird der Zugriff auf Citrix Cloud verweigert.
Hinweis:
- Wenn ein Konto nur einen Administrator hat, können Sie diesen nicht entfernen. Bei Citrix Cloud ist mindestens ein Administrator pro Kundenkonto erforderlich.
- Citrix Cloud Connectors sind nicht mit Administratorkonten verknüpft. Cloud Connectors werden somit auch dann ausgeführt, wenn Sie den Administrator entfernen, der sie installiert hat.
Abonnenten
Die Identität der Abonnenten legt fest, auf welche Citrix Cloud-Services sie zugreifen können. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden. Die Zuweisung eines Abonnenten zu einem Bibliotheksangebot berechtigt ihn zum Zugriff auf das Angebot.
Administratoren können auf der Registerkarte Domänen vorgeben, welche Domänen zum Bereitstellen der Identitäten verwendet werden sollen. Wenn Sie Domänen aus mehreren Gesamtstrukturen verwenden möchten, installieren Sie mindestens zwei Citrix Cloud Connectors in jeder Gesamtstruktur. Citrix empfiehlt den Einsatz von mindestens zwei Citrix Cloud Connectors in einer Umgebung, um eine hohe Verfügbarkeit zu gewährleisten. Weitere Informationen zum Bereitstellen von Cloud Connectors in Active Directory finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.
Hinweis:
- Das Deaktivieren von Domänen verhindert nur die Auswahl neuer Identitäten. Bereits zugewiesene Identitäten können von den Abonnenten weiterhin verwendet werden.
- Jeder Citrix Cloud Connector kann sämtliche Domänen aus der Gesamtstruktur, in der er installiert ist, auflisten und verwenden.
Verwalten der Nutzung durch Abonnenten
Sie können einzelne Konten oder Active Directory-Gruppen verwenden, um Abonnenten zu Angeboten hinzuzufügen. Bei Verwendung von Active Directory-Gruppen ist nach deren Zuweisung zu einem Angebot keine Verwaltung über Citrix Cloud mehr erforderlich.
Wenn ein Administrator Abonnenten oder Abonnentengruppen aus einem Angebot entfernt, können die Abonnenten nicht mehr auf den Service zugreifen. Weitere Informationen zum Entfernen von Abonnenten aus Services finden Sie in der Dokumentation des jeweiligen Service auf der Website mit der Citrix Produktdokumentation.
Primäre Ressourcenstandorte
Ein primärer Ressourcenstandort ist ein Ressourcenstandort, den Sie für die Kommunikation zwischen Ihrer Domäne und Citrix Cloud als “bevorzugt” festlegen. Wählen Sie als primären Ressourcenstandort den Ressourcenstandort, der Citrix Cloud Connectors mit der besten Leistung und Konnektivität zu Ihrer Domäne hat. Wenn Sie diesen Ressourcenstandort zu Ihrem primären Ressourcenstandort machen, können Benutzer sich schnell bei Citrix Cloud anmelden.
Weitere Informationen finden Sie unter Wählen eines primären Ressourcenstandorts.