Authentifizierung mit Azure Active Directory über Citrix Cloud (Preview)

Dieses Feature ist als Preview verfügbar. Wenden Sie sich an Ihren Citrix-Supportmitarbeiter, um die Authentifizierung mit Azure Active Directory (AAD) über Citrix Cloud zu aktivieren.

Endpoint Management unterstützt die Authentifizierung mit den Anmeldeinformationen von Azure Active Directory für Benutzer, die sich über Citrix Secure Hub registrieren. Endpoint Management unterstützt die Authentifizierung mit Azure AD für iOS-Geräte und Android-Geräte, die im Legacygeräteverwaltungsmodus ausgeführt werden. Weitere Informationen finden Sie in Abschnitt 3.3.2 “Login (Cloud Credentials)” des PDF-Dokuments Öffentliche API für REST-Dienste. Diese Authentifizierungsmethode unterstützt Android Enterprise nicht.

Endpoint Management verwendet die Citrix-Identität, einen Service von Citrix Cloud, für den Verbindungsaufbau mit Azure Active Directory.

Einrichten dieses Diensts:

  • Konfigurieren Sie in Citrix Cloud unter Identitäts- und Zugriffsverwaltung die Verwendung von AAD als Identitätsanbieter.
  • Aktivieren Sie AAD als Authentifizierungsmethode unter Workspacekonfiguration in Citrix Cloud.

Domänengebundene Benutzer können sich dann über Secure Hub mit ihren AAD-Anmeldeinformationen anmelden. Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte.

Für lokale Endpoint Management-Konten steht diese Authentifizierungsmethode nicht zur Verfügung.

Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Azure Active Directory verwenden.

Voraussetzungen für die Authentifizierung mit Azure Active Directory

  • Citrix Gateway, konfiguriert für die zertifikatbasierte Authentifizierung
  • Secure Hub 19.11.5 (Mindestversion)
  • Azure Active Directory-Benutzeranmeldeinformationen
  • Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste

Konfigurieren von Azure Active Directory als Identitätsanbieter (IdP) in Citrix Cloud

Konfigurieren von Azure Active Directory in Citrix Cloud

  1. Melden Sie sich unter https://citrix.cloud.com an Ihrem Citrix Cloud-Konto an.

  2. Stellen Sie im Citrix Cloud-Menü auf der Seite Identitäts- und Zugriffsverwaltung eine Verbindung mit Azure Active Directory her.

    Citrix Cloud-Bildschirm

  3. Geben Sie Ihre Administrator-Anmelde-URL ein und klicken Sie auf Verbinden.

    Citrix Cloud-Bildschirm

  4. Nach der Anmeldung wird Ihr Azure Active Directory-Konto mit Citrix Cloud verbunden. Auf der Seite Identitäts- und Zugriffsverwaltung > Authentifizierung sehen Sie, mit welchen Konten Sie sich bei den Citrix Cloud- und Azure Active Directory-Konten anmelden.

    Citrix Cloud-Bildschirm

Konfigurieren der Citrix-Identität als IdP-Typ für Endpoint Management

Nach dem Konfigurieren von Azure Active Directory in Citrix Cloud konfigurieren Sie Endpoint Management wie nachfolgend beschrieben.

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.

  2. Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:

    IdP-Konfigurationsbildschirm

    • IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
    • IdP-Typ: Wählen Sie Citrix-Identitätsplattform.
    • Auth-Domäne: Wählen Sie die Citrix Cloud-Domäne. Angaben zu Ihrer Domäne finden Sie bei Bedarf in Citrix Cloud auf der Seite Identitäts- und Zugriffsverwaltung > Authentifizierung.
  3. Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:

    IdP-Konfigurationsbildschirm

    • Benutzer-ID-Typ: Dieses Feld ist auf userPrincipalName festgelegt.
    • Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
  4. Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.

    Benutzer von Secure Hub, der Endpoint Management-Konsole und des Selbsthilfeportals können sich jetzt mit ihren Azure Active Directory-Anmeldeinformationen anmelden.

Verfahren zur Authentifizierung in Secure Hub

Bei Verwendung der Citrix-Identität als Identitätsanbieter (IdP) in Endpoint Management werden Geräte, die über Secure Hub registriert sind, folgendermaßen bei Secure Hub authentifiziert:

  1. Ein Benutzer startet Secure Hub.
  2. Die Authentifizierungsanforderung wird von Secure Hub an die Citrix-Identität und von dort an Azure Active Directory geleitet.
  3. Der Benutzer gibt den Benutzernamen und das Kennwort ein.
  4. Azure Active Directory überprüft den Benutzer und sendet einen Code an die Citrix-Identität.
  5. Die Citrix-Identität sendet den Code an Secure Hub, von wo er an den Endpoint Management-Server weitergeleitet wird.
  6. Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Endpoint Management gibt eine Sitzungs-ID zurück.