Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud (Technical Preview)

Citrix Cloud unterstützt die Verwendung eines on-premises Citrix Gateway als Identitätsanbieter für die Authentifizierung von Abonnenten, wenn diese sich bei ihrem Workspace anmelden.

Hinweis:

Die Authentifizierung mit Citrix Gateway ist derzeit in der Technical Preview-Phase. Citrix empfiehlt, Features des Technical Preview nur in Testumgebungen zu verwenden.

Vorteile der Authentifizierung mit Citrix Gateway:

  • Fortdauernde Authentifizierung von Benutzern über das vorhandene Citrix Gateway, damit sie über Citrix Workspace auf die Ressourcen in der on-premises Bereitstellung von Virtual Apps and Desktops zugreifen können.
  • Verwendung der AAA-Funktionen (Authentifizierung, Autorisierung und Auditing) von Citrix Gateway mit Citrix Workspace.
  • Verwendung von Features wie Passthrough-Authentifizierung, Smartcards, Sicherheitstoken, Richtlinien für bedingten Zugriff, Verbund usw. für den Benutzerzugriff auf erforderliche Ressourcen über Citrix Workspace.

Unterstützte Versionen

Die Authentifizierung mit Citrix Gateway wird für folgende Produktversionen unterstützt:

  • Citrix Gateway 12.1 52.15 oder höher
  • Citrix Gateway 13.0 36.27 oder höher

Aufgabenüberblick

Zum Einrichten der Authentifizierung mit Citrix Gateway führen Sie die folgenden Aufgaben aus:

  1. Verbinden Sie Active Directory mit Citrix Cloud.. In diesem Schritt installieren Sie die Cloud Connectors, die eine Kommunikation zwischen Citrix Cloud und der on-premises Umgebung ermöglichen.
  2. Konfigurieren Sie unter Identitäts- und Zugriffsverwaltung die Verbindung zum Gateway. In diesem Schritt generieren Sie Client-ID, Geheimnis und Umleitungs-URL für das Gateway.
  3. Erstellen Sie auf dem Gateway eine OAuth-IDP-Richtlinie mit den generierten Informationen aus Citrix Cloud. Dadurch kann Citrix Cloud eine Verbindung mit Ihrem on-premises Gateway herstellen. Anweisungen finden Sie in folgenden Artikeln:
  4. Aktivieren Sie unter Workspacekonfiguration die Citrix Gateway-Authentifizierung für Abonnenten.

Aktivieren der Authentifizierung mit Citrix Gateway für Workspace-Abonnenten

  1. Klicken Sie im Menü “Citrix Cloud” auf Identitäts- und Zugriffsverwaltung.
  2. Klicken Sie auf der Registerkarte Authentifizierung auf die Auslassungspunkte (…) für Citrix Gateway und wählen Sie den Menübefehl Verbinden. Gateway-Authentifizierungsoption mit markiertem Menübefehl "Verbinden"
  3. Geben Sie den FQDN des on-premises Gateways ein und klicken Sie auf Ermitteln. Dialogfeld für den Gateway-FQDN mit markiertem Befehl "Ermitteln" Nachdem der FQDN von Citrix Cloud ermittelt wurde, klicken Sie auf Weiter.
  4. Erstellen Sie eine Verbindung mit dem on-premises Gateway:
    1. Kopieren Sie Client-ID, Geheimnis und Umleitungs-URL, die in Citrix Cloud angezeigt werden. Verbindungsdialog mit generierten Informationen Laden Sie eine Kopie der Informationen herunter und speichern Sie sie offline an einem sicheren Ort. Die Informationen sind nach dem Generieren in Citrix Cloud nicht mehr verfügbar.
    2. Erstellen Sie auf dem Gateway eine OAuth-IDP-Richtlinie mit Client-ID, Geheimnis und Umleitungs-URL aus Citrix Cloud. Anweisungen finden Sie in folgenden Artikeln:
    3. Klicken Sie auf Testen und schließen. Citrix Cloud überprüft, ob Ihr Gateway erreichbar und ordnungsgemäß konfiguriert ist.
  5. Aktivieren Sie die Authentifizierung mit Citrix Gateway für Workspaces:
    1. Wählen Sie im Citrix Cloud-Menü Workspacekonfiguration.
    2. Wählen Sie auf der Registerkarte Authentifizierung die Option Citrix Gateway.
    3. Wählen Sie Ich verstehe die Auswirkungen auf Abonnenten und klicken Sie auf Speichern.

Problembehandlung

Bei Problemen mit der Verbindung zwischen Citrix Cloud und dem on-premises Gateway stellen Sie Folgendes sicher:

Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud (Technical Preview)