-
Endpoint Management-Integration mit Microsoft Endpoint Manager
-
Vorbereiten der Geräteregistrierung und Bereitstellung von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne oder Domäne plus Sicherheitstoken
-
Clientzertifikat oder Zertifikat plus Domänenauthentifizierung
-
Authentifizierung mit Azure Active Directory über Citrix Cloud™
-
Authentifizierung mit Azure Active Directory Group-Based Administration
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem lokalen Citrix Gateway über Citrix Cloud
-
-
Compliance-Erzwingung für Android-Geräte (Technische Vorschau)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Authentifizierung mit Azure Active Directory über Citrix Cloud
Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory (Azure AD)-Anmeldeinformationen über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über Citrix Secure Hub bei MDM registrieren.
Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management so, dass NetScaler Gateway für die MAM-Registrierung verwendet wird. Weitere Informationen finden Sie unter NetScaler Gateway und Citrix Endpoint Management.
- Citrix Endpoint Management verwendet den Citrix Cloud-Dienst Citrix Identity, um eine Föderation mit Azure Active Directory herzustellen. Citrix empfiehlt, den Citrix Identity Provider anstelle einer direkten Verbindung zu Azure Active Directory zu verwenden.
Citrix Endpoint Management unterstützt die Authentifizierung mit Azure AD für die folgenden Plattformen:
- iOS- und macOS-Geräte, die nicht im Apple Business Manager oder Apple School Manager registriert sind
- iOS- und macOS-Geräte, die im Apple Business Manager registriert sind
- Android Enterprise-Geräte (Vorschau) für BYOD- und vollständig verwaltete Modi
Die Authentifizierung mit Azure AD über Citrix Cloud weist folgende Einschränkungen auf:
- Ist nicht für lokale Citrix Endpoint Management-Konten verfügbar.
-
Unterstützt die Authentifizierung über Azure AD für Registrierungseinladungen nicht. Wenn Sie Benutzern eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sich die Benutzer über LDAP anstelle von Azure AD.
-
Voraussetzungen
Hinweis:
Azure Active Directory Standalone wird nicht unterstützt; für die Integration mit Citrix Endpoint Management ist ein lokales Active Directory erforderlich.
- Benutzeranmeldeinformationen für Azure Active Directory.
- Benutzergruppen in Active Directory müssen mit den Benutzergruppen in Azure Active Directory übereinstimmen.
- Benutzernamen und E-Mail-Adressen in Active Directory müssen mit den Benutzernamen und E-Mail-Adressen in Azure Active Directory übereinstimmen.
- Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Verzeichnisdienstsynchronisierung.
- NetScaler Gateway. Citrix empfiehlt, entweder die zertifikatbasierte Authentifizierung oder Azure AD für eine vollständige Single Sign-On-Erfahrung zu aktivieren. Wenn Sie die LDAP-Authentifizierung auf dem NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer während der Registrierung eine doppelte Authentifizierungsaufforderung. Weitere Informationen finden Sie unter Clientzertifikat oder Zertifikat plus Domänenauthentifizierung.
- Legen Sie im Registrierungsprofil für Android Enterprise Benutzern erlauben, die Geräteverwaltung abzulehnen auf Aus fest. Wenn Benutzer die Geräteverwaltung ablehnen, können sie sich nicht über einen Identitätsanbieter authentifizieren und registrieren. Weitere Informationen finden Sie unter Registrierungssicherheit.
Citrix Cloud für die Verwendung von Azure Active Directory als Identitätsanbieter konfigurieren
- Um diesen Dienst für die Verwendung mit Citrix Secure Hub einzurichten, konfigurieren Sie Azure Active Directory in Citrix Cloud.
-
Gehen Sie zu https://citrix.cloud.com und melden Sie sich bei Ihrem Citrix Cloud-Konto an.
-
- Navigieren Sie im Citrix Cloud-Menü zur Seite Identitäts- und Zugriffsverwaltung und stellen Sie eine Verbindung zu Azure Active Directory her.
-
-
Geben Sie Ihre Administrator-Anmelde-URL ein und klicken Sie dann auf Verbinden.
-
Nach der Anmeldung wird Ihr Azure Active Directory-Konto mit Citrix Cloud verbunden. Die Seite Identitäts- und Zugriffsverwaltung > Authentifizierung zeigt an, welche Konten für die Anmeldung bei Ihren Citrix Cloud- und Azure AD-Konten verwendet werden sollen.
-
Um die Authentifizierung mit Azure AD für Benutzer zu aktivieren, die sich über Citrix Secure Hub registrieren, wählen Sie unter Workspace Configuration > Authentication die Option Azure Active Directory aus. Nach Abschluss der Konfiguration können Sie Benutzergeräte über Citrix Secure Hub registrieren.
Citrix Identity als IdP-Typ für Citrix Endpoint Management konfigurieren
Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nachdem Sie Azure Active Directory in Citrix Cloud konfiguriert haben, konfigurieren Sie Citrix Endpoint Management wie folgt.
-
Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IDP) und klicken Sie dann auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Identitätsanbieter (IDP) Folgendes:
- IDP-Name: Geben Sie einen eindeutigen Namen ein, um die von Ihnen erstellte IdP-Verbindung zu identifizieren.
- IDP-Typ: Wählen Sie Citrix Identity Platform.
- Authentifizierungsdomäne: Wählen Sie Azure Active Directory. Diese Domäne entspricht der Identitätsanbieterdomäne auf der Citrix Cloud-Seite Workspace Configuration > Authentication.
-
Klicken Sie auf Weiter. Konfigurieren Sie auf der Seite IDP-Anspruchsverwendung Folgendes:
- Benutzeridentifikatortyp: Standardmäßig ist dieses Feld auf userPrincipalName festgelegt. Stellen Sie sicher, dass Sie alle Benutzer mit demselben Bezeichner sowohl in Ihrem lokalen Active Directory als auch in Azure Active Directory konfigurieren. Citrix Endpoint Management verwendet diesen Bezeichner, um Benutzer auf dem Identitätsanbieter mit lokalen Active Directory-Benutzern abzugleichen.
- Benutzeridentifikatorzeichenfolge: Dieses Feld wird automatisch ausgefüllt.
-
Klicken Sie auf Weiter, überprüfen Sie die Seite Zusammenfassung und klicken Sie dann auf Speichern.
Citrix Secure Hub-Benutzer, Benutzer der Citrix Endpoint Management-Konsole und des Self-Help-Portals können sich jetzt mit ihren Azure Active Directory-Anmeldeinformationen anmelden. Citrix Secure Hub-Benutzer, die einer Domäne beigetreten sind, können Citrix Secure Hub verwenden, um sich mit ihren Azure AD-Anmeldeinformationen anzumelden. Citrix Secure Hub verwendet die Clientzertifikatsauthentifizierung für MAM-Geräte.
Authentifizierungsablauf von Citrix Secure Hub
Citrix Endpoint Management verwendet den folgenden Ablauf, um Benutzer mit Azure AD als IdP auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:
- Ein Benutzer startet Citrix Secure Hub.
- Citrix Secure Hub leitet die Authentifizierungsanforderung an Citrix Identity weiter, das die Anforderung an Azure Active Directory weiterleitet.
- Der Benutzer gibt seinen Azure Active Directory-Benutzernamen und sein Kennwort ein.
- Azure Active Directory validiert den Benutzer und sendet einen Code an Citrix Identity.
- Citrix Identity sendet den Code an Citrix Secure Hub, das den Code an den Citrix Endpoint Management-Server sendet.
- Citrix Endpoint Management ruft ein ID-Token unter Verwendung des Codes und des Secrets ab und validiert dann die im ID-Token enthaltenen Benutzerinformationen. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.