Citrix Endpoint Management

Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung

Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory (Azure AD)-Anmeldeinformationen über Citrix Gateway. Diese Authentifizierungsmethode ist nur für Benutzer verfügbar, die sich über Citrix Secure Hub bei MAM registrieren.

Voraussetzungen

Um Citrix Endpoint Management so zu konfigurieren, dass Azure AD über Citrix Gateway als Identitätsanbieter (IdP) für Geräte verwendet wird, die mit MAM registriert wurden, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Konfigurieren Sie Citrix Endpoint Management mit Azure AD über Citrix Cloud als Identitätsanbieter für Geräte, die mit MDM registriert sind. Weitere Informationen zur Konfiguration von Azure AD für MDM finden Sie unter Authentifizierung mit Azure Active Directory über Citrix Cloud.
  • Verbinden Sie Azure AD mit Citrix Cloud. Weitere Informationen finden Sie unter Verbinden von Azure Active Directory mit Citrix Cloud.
  • Aktivieren Sie je nach Plattform die folgenden entsprechenden Featureflags:
    • iOS:
      • iOS-V3Form-MAM
      • iOS-SAMLAuth-MAM
    • Android:
      • Android-V3Form-MAM
      • Android-SAMLAuth-MAM

    Hinweis:

    Um das entsprechende Featureflag in Ihrer Umgebung zu aktivieren, füllen Sie das Podio-Formular aus.

  • Für Android aktivieren Sie Android Enterprise.

    Hinweis:

    Dieses Feature wurde unter dem Legacymodus “Android Device Administrator” (DA) nicht getestet oder überprüft. Dieser Modus wird nicht unterstützt.

Azure AD für MAM als Identitätsanbieter konfigurieren

  1. Konfigurieren Sie Citrix Gateway in Citrix Endpoint Management wie folgt:

    1. Melden Sie sich an der Citrix Endpoint Management-Konsole an und klicken Sie dann auf das Symbol Einstellungen Einstellungen.

    2. Klicken Sie unter Server auf Citrix Gateway.

    3. Aktivieren Sie die Umschalttaste Authentifizierung.

      Umschalttaste Citrix Gateway-Authentifizierung aktivieren

    4. Stellen Sie sicher, dass der Anmeldetyp des Gateways Identitätsanbieter ist.

    5. Klicken Sie auf Speichern.

  2. Konfigurieren Sie Azure AD als SAML-Identitätsanbieter mit Azure AD als SAML IdP konfigurieren.

  3. Konfigurieren Sie NetScaler ADC als SAML-Dienstanbieter mit der erweiterten Richtlinie mithilfe der Anleitungen unter Netscaler ADC als SAML SP konfigurieren.

  4. Erstellen Sie einen virtuellen AAA-Server mit So richten Sie einen virtuellen Authentifizierungsserver über die GUI ein.

  5. Konfigurieren Sie den virtuellen AAA-Server mit Konfigurieren des virtuellen Authentifizierungsservers.

  6. Erstellen und konfigurieren Sie das Authentifizierungsprofil mithilfe von Authentifizierungsprofilen.

  7. Verbinden Sie das Authentifizierungsprofil mit dem virtuellen Gateway-Server und speichern Sie alle Konfigurationen.

Jetzt wird Azure AD als Identitätsanbieter für mit MAM registrierte Geräte hinzugefügt und Sie können sie mit Azure AD authentifizieren.

Erwartetes Verhalten

Das folgende Beispiel verwendet ein Android-Gerät:

  1. Öffnen Sie auf Ihrem Mobilgerät die Citrix Secure Hub-App.

    Citrix Secure Hub-App-Symbol

  2. Geben Sie die erforderlichen Berechtigungen an.

  3. Geben Sie auf der Anmeldeseite die von Ihrer Organisation bereitgestellten Anmeldeinformationen ein und tippen Sie dann auf Weiter.

    Citrix Secure Hub-Anmeldeseite

    Sie werden zur Microsoft-Anmeldeseite weitergeleitet.

  4. Geben Sie auf der Microsoft-Anmeldeseite Ihre E-Mail-Adresse ein und tippen Sie dann auf Weiter.

    Microsoft-Anmeldeseite – E-Mail-Adresse

  5. Geben Sie das Kennwort ein und tippen Sie dann auf Anmelden.

    Microsoft-Anmeldeseite – Kennwort

  6. Tippen Sie auf der Seite Let’s set up your work profile auf Accept & continue.

    Seite zum Einrichten des Arbeitsprofils

  7. Erstellen Sie die PIN für die Citrix Secure Hub-App und bestätigen Sie diese.

    Citrix Secure Hub-PIN

    Sie werden zur Citrix Secure Hub-Homepage weitergeleitet.

Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung