-
Endpoint Management-Integration mit Microsoft Endpoint Manager
-
Vorbereiten der Geräteregistrierung und Bereitstellung von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne oder Domäne plus Sicherheitstoken
-
Clientzertifikat oder Zertifikat plus Domänenauthentifizierung
-
Authentifizierung mit Azure Active Directory über Citrix Cloud™
-
Authentifizierung mit Azure Active Directory Group-Based Administration
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Cloud
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem lokalen Citrix Gateway über Citrix Cloud
-
-
Compliance-Erzwingung für Android-Geräte (Technische Vorschau)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Authentifizierung mit Okta über Citrix Cloud
Citrix Endpoint Management unterstützt die Authentifizierung mit Okta-Anmeldeinformationen über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über Citrix Secure Hub bei MDM registrieren.
Geräte, die sich bei MAM registrieren, können sich nicht mit Okta-Anmeldeinformationen über Citrix Cloud authentifizieren. Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management so, dass NetScaler Gateway für die MAM-Registrierung verwendet wird. Weitere Informationen finden Sie unter NetScaler Gateway und Citrix Endpoint Management.
- Citrix Endpoint Management verwendet den Citrix Cloud-Dienst Citrix Identity, um sich mit Okta zu föderieren. Citrix empfiehlt, den Citrix Identity Provider anstelle einer direkten Verbindung zu Okta zu verwenden.
Citrix Endpoint Management unterstützt die Authentifizierung mit Okta für die folgenden Plattformen:
- iOS- und macOS-Geräte, die nicht im Apple Business Manager oder Apple School Manager registriert sind
- iOS- und macOS-Geräte, die im Apple Business Manager registriert sind
-
Android Enterprise-Geräte (Vorschau) für BYOD- und vollständig verwaltete Modi
-
Die Authentifizierung mit Okta über Citrix Cloud weist folgende Einschränkungen auf:
- Ist nicht für lokale Citrix Endpoint Management-Konten verfügbar.
- Unterstützt die Authentifizierung über Okta für Registrierungseinladungen nicht. Wenn Sie Benutzern eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sich die Benutzer über LDAP anstelle von Okta.
Voraussetzungen
- Okta-Benutzeranmeldeinformationen
- Benutzergruppen im Active Directory müssen mit den Benutzergruppen in Okta übereinstimmen.
- Benutzernamen und E-Mail-Adressen im Active Directory müssen mit den Benutzernamen und E-Mail-Adressen in Okta übereinstimmen.
- Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Verzeichnisdienstsynchronisierung.
- NetScaler Gateway. Citrix empfiehlt, die zertifikatbasierte Authentifizierung für eine vollständige Single Sign-On-Erfahrung zu aktivieren. Wenn Sie die LDAP-Authentifizierung auf dem NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer während der Registrierung eine doppelte Authentifizierungsaufforderung. Weitere Informationen finden Sie unter Clientzertifikat oder Zertifikat plus Domänenauthentifizierung.
- Legen Sie im Registrierungsprofil für Android Enterprise Benutzern erlauben, die Geräteverwaltung abzulehnen auf Aus fest. Wenn Benutzer die Geräteverwaltung ablehnen, können sie sich nicht mit einem Identitätsanbieter zur Authentifizierung registrieren. Weitere Informationen finden Sie unter Registrierungssicherheit.
Citrix Cloud zur Verwendung von Okta als Identitätsanbieter konfigurieren
- Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie unter [Okta als Identitätsanbieter mit Citrix Cloud verbinden](/de-de/citrix-cloud/citrix-cloud-management/identity-access-management/okta-identity.html).
Citrix Identity als IdP-Typ für Citrix Endpoint Management konfigurieren
Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nachdem Sie Azure Active Directory in Citrix Cloud konfiguriert haben, konfigurieren Sie Citrix Endpoint Management wie folgt:
-
Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IDP) und klicken Sie dann auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Identitätsanbieter (IDP) Folgendes:
- IDP-Name: Geben Sie einen eindeutigen Namen ein, um die von Ihnen erstellte IdP-Verbindung zu identifizieren.
- IDP-Typ: Wählen Sie Citrix Identity Provider.
- Authentifizierungsdomäne: Wählen Sie die Citrix Cloud-Domäne aus. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, wird Ihre Domäne auf der Citrix Cloud-Seite Identitäts- und Zugriffsverwaltung > Authentifizierung angezeigt.
-
Klicken Sie auf Weiter. Konfigurieren Sie auf der Seite IDP-Anspruchsverwendung Folgendes:
- Benutzeridentifikatortyp: Dieses Feld ist auf userPrincipalName festgelegt. Stellen Sie sicher, dass Sie alle Benutzer mit demselben Bezeichner in Ihrem lokalen Active Directory und in Okta konfigurieren. Citrix Endpoint Management verwendet diesen Bezeichner, um Benutzer auf dem Identitätsanbieter mit lokalen Active Directory-Benutzern abzugleichen.
- Benutzeridentifikatorzeichenfolge: Dieses Feld wird automatisch ausgefüllt.
Nach dieser Konfiguration können Citrix Secure Hub-Benutzer, die einer Domäne beigetreten sind, Citrix Secure Hub verwenden, um sich mit ihren Okta-Anmeldeinformationen anzumelden. Citrix Secure Hub verwendet die Clientzertifikatsauthentifizierung für MAM-Geräte.
Authentifizierungsablauf von Citrix Secure Hub
Citrix Endpoint Management verwendet den folgenden Ablauf, um Benutzer mit Okta als IdP auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:
- Ein Benutzer startet Citrix Secure Hub.
- Citrix Secure Hub leitet die Authentifizierungsanforderung an Citrix Identity weiter, das die Anforderung an Okta weiterleitet.
- Der Benutzer gibt seinen Benutzernamen und sein Kennwort ein.
- Okta validiert den Benutzer und sendet einen Code an Citrix Identity.
- Citrix Identity sendet den Code an Citrix Secure Hub, das den Code an den Citrix Endpoint Management-Server sendet.
- Citrix Endpoint Management ruft ein ID-Token mithilfe des Codes und des Secrets ab und validiert dann die im ID-Token enthaltenen Benutzerinformationen. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.