Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud
Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über die Citrix Workspace-App oder Citrix Secure Hub bei MDM registrieren. Wenn Endpoint Management Workspace-fähig ist, greifen Benutzer über die Citrix Workspace-App auf Ressourcen zu. Wenn Sie die Citrix Workspace-Integration mit Citrix Endpoint Management nicht aktivieren, greifen Benutzer von Secure Hub aus auf Ressourcen zu.
Geräte, die sich bei MAM registrieren, können sich nicht mit den Anmeldeinformationen eines On-Premises-Citrix Gateway über Citrix Cloud authentifizieren. Um Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Endpoint Management zur Verwendung von Citrix Gateway für die MAM-Registrierung. Weitere Informationen finden Sie unter Citrix Gateway und Endpoint Management.
Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud für die folgenden Plattformen:
- iOS-Geräte
- Android Enterprise-Geräte im BYOD- und vollständig verwalteten Modus
Hinweis:
Endpoint Management unterstützt keine Authentifizierung mit On-Premises-Citrix Gateway über Citrix Cloud für Registrierungseinladungen. Wenn Sie Benutzern eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sie sich über LDAP anstelle eines On-Premises-Citrix Gateway als Identitätsanbieter.
Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das Citrix Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
Voraussetzungen
- Citrix Gateway. Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das Citrix Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
- Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste.
- Secure Hub 20.5.0 und höher, wenn Endpoint Management nicht Workspace-fähig ist.
- Citrix Workspace-App, wenn Endpoint Management Workspace-fähig ist. Weitere Informationen zum Aktivieren der Citrix Workspace-Integration finden Sie unter Workspacekonfiguration.
Sie können dieses Feature mit und ohne aktivierte Workspace-Benutzeroberfläche konfigurieren.
Konfiguration mit Workspace-fähigem Endpoint Management
Wenn Sie Endpoint Management mit Citrix Workspace integrieren, können Sie die Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud folgendermaßen konfigurieren:
- Konfigurieren Sie in Citrix Cloud Citrix Gateway als Identitätsanbieter.
- Konfigurieren Sie Citrix Gateway als Authentifizierungsmethode für Citrix Workspace.
Weitere Informationen zum Konfigurieren von Citrix Cloud für die Verwendung von Citrix Gateway als Identitätsanbieter und zum Einrichten von Citrix Gateway als Authentifizierungsmethode für Citrix Workspace finden Sie unter Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud.
Nach Abschluss der Konfiguration können Sie Benutzergeräte über die Citrix Workspace-App registrieren.
Konfiguration mit nicht Workspace-fähigem Endpoint Management
Wenn Citrix Workspace nicht für Endpoint Management aktiviert ist, können Sie die Authentifizierung mit On-Premises-Citrix Gateway über Citrix Cloud folgendermaßen konfigurieren:
- Konfigurieren Sie in Citrix Cloud Citrix Gateway als Identitätsanbieter.
- Konfigurieren Sie Citrix-Identität als IdP-Typ für Endpoint Management.
Konfigurieren von Citrix Gateway als Identitätsanbieter in Citrix Cloud
Informationen zum Einrichten der Citrix Gateway-Authentifizierung in Citrix Cloud finden Sie unter Verbinden eines on-premises Citrix Gateway als Identitätsanbieter mit Citrix Cloud.
Konfigurieren des Citrix-Identitätsanbieters als IdP-Typ für Endpoint Management
Diese Konfiguration gilt nur für Benutzer, die sich über Secure Hub registrieren. Nach dem Konfigurieren von Citrix Gateway in Citrix Cloud konfigurieren Sie Endpoint Management wie nachfolgend beschrieben.
-
Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:
- IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
- IdP-Typ: Wählen Sie Citrix-Identitätsanbieter.
- Auth-Domäne: Wählen Sie Citrix Gateway. Diese Domäne entspricht Ihrer Identitätsanbieterdomäne auf der Seite Workspacekonfiguration > Authentifizierung in Citrix Cloud.
-
Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:
- Benutzer-ID-Typ: Dieses Feld ist standardmäßig auf userPrincipalName festgelegt.
- Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
-
Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.
Sie können jetzt Benutzergeräte über Secure Hub mit einem On-Premises-Citrix Gateway als Identitätsanbieter registrieren.
Verfahren zur Authentifizierung in Secure Hub
Endpoint Management verwendet das folgende Verfahren, um Benutzer mit einem On-Premises-Citrix Gateway als Identitätsanbieter auf Geräten zu authentifizieren, die über Secure Hub registriert sind:
- Ein Benutzer startet Secure Hub.
- Die Authentifizierungsanforderung wird von Secure Hub an die Citrix-Identität und von dort an das On-Premises-Citrix Gateway geleitet.
- Der Benutzer gibt den Benutzernamen und das Kennwort ein.
- Ein On-Premises-Citrix Gateway validiert den Benutzer und sendet einen Code an die Citrix-Identität.
- Die Citrix-Identität sendet den Code an Secure Hub, von wo er an den Endpoint Management-Server weitergeleitet wird.
- Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Endpoint Management gibt eine Sitzungs-ID zurück.