Benutzer und Authentifizierung

Benutzer und Authentifizierung

Methoden der Benutzerauthentifizierung

Die Benutzer müssen sich authentifizieren, wenn sie sich bei Citrix Workspace anmelden, um ihren Desktop oder ihre Apps zu starten.

Citrix DaaS für Azure unterstützt die folgenden Benutzerauthentifizierungsmethoden:

  • Managed Azure AD: Managed Azure AD ist ein von Citrix bereitgestelltes und verwaltetes Azure Active Directory (AAD). Sie müssen keine eigene Active Directory-Struktur bereitstellen. Fügen Sie einfach Ihre Benutzer zum Verzeichnis hinzu.

  • Ihr Identitätsanbieter: Sie können jede verfügbare Authentifizierungsmethode in Citrix Cloud verwenden.

Hinweis:

  • Remote-PC-Zugriff-Bereitstellungen verwenden nur Active Directory. Einzelheiten finden Sie unter Remote-PC-Zugriff.

  • Wenn Sie Azure AD-Domänendienste verwenden: Anmelde-UPNs für Workspace müssen den Domänennamen enthalten, der beim Aktivieren der Azure AD-Domänendienste angegeben wurde. Anmeldungen können keine UPNs einer benutzerdefinierten, von Ihnen erstellten Domäne verwenden, selbst wenn diese benutzerdefinierte Domäne als primär gekennzeichnet ist.

Das Einrichten der Benutzerauthentifizierung umfasst die folgenden Verfahren:

  1. Konfigurieren Sie die Benutzerauthentifizierungsmethode in Citrix Cloud und Workspace.
  2. Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, fügen Sie die Benutzer dem Verzeichnis hinzu.
  3. Fügen Sie einem Katalog Benutzer hinzu.

Konfigurieren der Benutzerauthentifizierung in Citrix Cloud

Zum Konfigurieren der Benutzerauthentifizierung in Citrix Cloud gehen Sie folgendermaßen vor:

  • Stellen Sie eine Verbindung mit der Benutzerauthentifizierungsmethode her, die Sie verwenden möchten. (In Citrix Cloud wird eine “Verbindung” mit einer Authentifizierungsmethode hergestellt bzw. getrennt.)
  • Legen Sie in Citrix Cloud die Workspace-Authentifizierung auf die verbundene Methode fest.

Hinweis:

Die Managed Azure AD-Authentifizierungsmethode ist standardmäßig konfiguriert. Das heißt, es wird automatisch in Citrix Cloud verbunden, und die Workspace-Authentifizierung wird automatisch auf die Verwendung von Managed Azure AD for Citrix DaaS für Azure eingestellt. Wenn Sie diese Methode verwenden möchten und zuvor keine andere Methode konfiguriert haben, fahren Sie mit den Anweisungen unter Hinzufügen und Löschen von Benutzern in Managed Azure AD fort.

Gehen Sie zum Ändern der Authentifizierungsmethode folgendermaßen vor:

  1. Klicken Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure auf der rechten Seite auf Benutzerzugriff und Authentifizierung .

    Anzeige von Benutzerzugriff und Authentifizierung im Dashboard "Verwalten"

  2. Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten. Wählen Sie die Registerkarte Workspace, falls sie noch nicht ausgewählt ist. (Die andere Registerkarte zeigt an, welche Benutzerauthentifizierungsmethode derzeit konfiguriert ist.)

    Links zum Ändern der Workspace-Authentifizierung

  3. Folgen Sie dem Link Um Authentifizierungsmethoden einzurichten. Dieser Link führt Sie zu Citrix Cloud. Wählen Sie im Menü die Option Verbinden für die gewünschte Methode aus.

  4. Wählen Sie in Citrix Cloud im Menü links oben Workspacekonfiguration. Wählen Sie auf der Registerkarte Authentifizierung die gewünschte Methode aus.

Nachfolgende Schritte:

Hinzufügen und Löschen von Benutzern in Managed Azure AD

Führen Sie dieses Verfahren nur aus, wenn Sie Managed Azure AD zur Benutzerauthentifizierung bei Citrix Workspace verwenden.

Sie geben die Namen und E-Mail-Adressen der Benutzer an. Citrix sendet dann an jeden per E-Mail eine Einladung. Die E-Mail weist Benutzer an, auf einen Link zu klicken, der sie mit dem Citrix Managed Azure AD verbindet.

  • Hat ein Benutzer bereits ein Microsoft-Konto mit der von Ihnen angegebenen E-Mail-Adresse, wird dieses verwendet.
  • Hat er kein Microsoft-Konto mit der E-Mail-Adresse, erstellt Microsoft ein Konto.

Gehen Sie zum Hinzufügen und Einladen von Benutzern zu Managed Azure AD folgendermaßen vor:

  1. Blenden Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure rechts Benutzerzugriff und Authentifizierung ein. Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten.
  2. Klicken Sie auf die Registerkarte Managed Azure AD .
  3. Klicken Sie auf Benutzer einladen.

    Anforderung zum Hinzufügen von Benutzern zu Managed Azure AD

  4. Geben Sie den Namen und die E-Mail-Adresse eines Benutzers ein, und klicken Sie dann auf Benutzer hinzufügen.

    Benutzerinformationen zu Managed Azure AD hinzufügen

  5. Wiederholen Sie den vorherigen Schritt, um weitere Benutzer hinzuzufügen.
  6. Wenn Sie mit dem Hinzufügen von Benutzerinformationen fertig sind, klicken Sie unten auf der Karte auf Benutzer einladen .

Um einen Benutzer aus Managed Azure AD zu löschen, klicken Sie auf das Papierkorbsymbol neben dem Namen des Benutzers, den Sie aus dem Verzeichnis löschen möchten. Bestätigen Sie die Löschung.

Nachfolgende Schritte: Benutzer zum Katalog hinzufügen

Hinzufügen oder Entfernen von Benutzern in einem Katalog

Dieses Verfahren gilt für alle Authentifizierungsmethoden.

  1. Wenn Sie keine Benutzer zu einem Katalog hinzugefügt haben, klicken Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure auf Abonnenten hinzufügen.

    Anforderung zum Hinzufügen von Benutzern zum Katalog

    Sollen Benutzer zu einem Katalog hinzugefügt werden, der bereits Benutzer enthält, klicken Sie auf eine beliebige Stelle im Katalogeintrag.

  2. Klicken Sie auf der Registerkarte Abonnenten auf Abonnenten verwalten.

    Dialogfeld "Abonnenten verwalten"

  3. Wählen Sie eine Domäne aus. (Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, gibt es nur einen Eintrag im Domänenfeld.) Wählen Sie dann einen Benutzer aus.

    Hinzufügen von Benutzern zu einem Katalog

  4. Wählen Sie nach Bedarf weitere Benutzer aus. Wenn Sie fertig sind, klicken Sie auf das X in der oberen rechten Ecke.

Zum Entfernen von Benutzern aus einem Katalog führen Sie die Schritte 1 und 2 aus. Klicken Sie in Schritt 3 auf das Papierkorbsymbol neben dem Namen, den Sie löschen möchten (anstatt eine Domäne und eine Gruppe/einen Benutzer auszuwählen). Damit wird der Benutzer aus dem Katalog entfernt, nicht aber aus der Quelle (z. B. Managed Azure AD oder Ihr eigenes AD oder AAD).

Nachfolgende Schritte:

Weitere Informationen

Weitere Informationen zur Authentifizierung in Citrix Cloud finden Sie unter Identitäts- und Zugriffsverwaltung.

Benutzer und Authentifizierung