Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud
Citrix Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über die Citrix Workspace-App oder Citrix Secure Hub bei MDM registrieren. Wenn Citrix Endpoint Management Workspace-fähig ist, greifen Benutzer über die Citrix Workspace-App auf Ressourcen zu. Wenn Sie die Citrix Workspace-Integration mit Citrix Endpoint Management nicht aktivieren, greifen Benutzer von Citrix Secure Hub aus auf Ressourcen zu.
Geräte, die sich bei MAM registrieren, können sich nicht mit den Anmeldeinformationen eines On-Premises-Citrix Gateway über Citrix Cloud authentifizieren. Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management zur Verwendung von Citrix Gateway für die MAM-Registrierung. Weitere Informationen finden Sie unter Citrix Gateway und Citrix Endpoint Management.
Citrix Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud für die folgenden Plattformen:
- iOS-Geräte
- Android Enterprise-Geräte im BYOD- und vollständig verwalteten Modus
Hinweis:
Citrix Endpoint Management unterstützt keine Authentifizierung mit On-Premises-Citrix Gateway über Citrix Cloud für Registrierungseinladungen. Wenn Sie Benutzern eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sie sich über LDAP anstelle eines On-Premises-Citrix Gateway als Identitätsanbieter.
Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das Citrix Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
Voraussetzungen
- Citrix Gateway. Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das Citrix Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
- Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste.
- Citrix Secure Hub 20.5.0 und höher, wenn Citrix Endpoint Management nicht Workspace-fähig ist.
- Citrix Workspace-App, wenn Citrix Endpoint Management Workspace-fähig ist. Weitere Informationen zum Aktivieren der Citrix Workspace-Integration finden Sie unter Workspacekonfiguration.
Sie können dieses Feature mit und ohne aktivierte Workspace-Benutzeroberfläche konfigurieren.
Konfiguration mit Workspace-fähigem Citrix Endpoint Management
Wenn Sie Citrix Endpoint Management mit Citrix Workspace integrieren, können Sie die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud folgendermaßen konfigurieren:
- Konfigurieren Sie in Citrix Cloud Citrix Gateway als Identitätsanbieter.
- Konfigurieren Sie Citrix Gateway als Authentifizierungsmethode für Citrix Workspace.
Weitere Informationen zum Konfigurieren von Citrix Cloud für die Verwendung von Citrix Gateway als Identitätsanbieter und zum Einrichten von Citrix Gateway als Authentifizierungsmethode für Citrix Workspace finden Sie unter Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud.
Nach Abschluss der Konfiguration können Sie Benutzergeräte über die Citrix Workspace-App registrieren.
Konfiguration mit nicht Workspace-fähigem Citrix Endpoint Management
Wenn Citrix Workspace nicht für Citrix Endpoint Management aktiviert ist, können Sie die Authentifizierung mit On-Premises-Citrix Gateway über Citrix Cloud folgendermaßen konfigurieren:
- Konfigurieren Sie in Citrix Cloud Citrix Gateway als Identitätsanbieter.
- Konfigurieren Sie Citrix-Identität als IdP-Typ für Citrix Endpoint Management.
Konfigurieren von Citrix Gateway als Identitätsanbieter in Citrix Cloud
Informationen zum Einrichten der Citrix Gateway-Authentifizierung in Citrix Cloud finden Sie unter Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud.
Konfigurieren des Citrix-Identitätsanbieters als IdP-Typ für Citrix Endpoint Management
Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nach dem Konfigurieren von Citrix Gateway in Citrix Cloud konfigurieren Sie Citrix Endpoint Management wie nachfolgend beschrieben.
-
Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:
- IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
- IdP-Typ: Wählen Sie Citrix-Identitätsanbieter.
- Auth-Domäne: Wählen Sie Citrix Gateway. Diese Domäne entspricht Ihrer Identitätsanbieterdomäne auf der Seite Workspacekonfiguration > Authentifizierung in Citrix Cloud.
-
Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:
- Benutzer-ID-Typ: Dieses Feld ist standardmäßig auf userPrincipalName festgelegt.
- Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
-
Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.
Sie können jetzt Benutzergeräte über Citrix Secure Hub mit einem On-Premises-Citrix Gateway als Identitätsanbieter registrieren.
Verfahren zur Authentifizierung in Citrix Secure Hub
Citrix Endpoint Management verwendet das folgende Verfahren, um Benutzer mit einem On-Premises-Citrix Gateway als Identitätsanbieter auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:
- Ein Benutzer startet Citrix Secure Hub.
- Die Authentifizierungsanforderung wird von Citrix Secure Hub an die Citrix-Identität und von dort an das On-Premises-Citrix Gateway geleitet.
- Der Benutzer gibt den Benutzernamen und das Kennwort ein.
- Ein On-Premises-Citrix Gateway validiert den Benutzer und sendet einen Code an die Citrix-Identität.
- Die Citrix-Identität sendet den Code an Citrix Secure Hub, von wo er an den Citrix Endpoint Management-Server weitergeleitet wird.
- Citrix Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.