Citrix Endpoint Management

Authentifizierung mit Okta über Citrix Cloud

Endpoint Management unterstützt die Authentifizierung mit Okta-Anmeldeinformationen über Citrix Cloud. Diese Authentifizierungsmethode steht Benutzern zur Verfügung, die sich über Citrix Secure Hub anmelden. Endpoint Management verwendet den Citrix Cloud-Service Citrix Identität für den Verbindungsaufbau mit Okta.

Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Okta verwenden.

Endpoint Management unterstützt die Authentifizierung bei Okta für die folgenden Plattformen:

  • iOS-Geräte
  • Android Enterprise-Geräte (Preview) im BYOD- und vollständig verwalteten Modus
  • Android-Geräte, die im Legacy-Geräteverwaltungsmodus ausgeführt werden

Für die Authentifizierung bei Okta über Citrix Cloud gelten folgende Einschränkungen:

  • Nicht für lokale Endpoint Management-Konten verfügbar.
  • Unterstützt keine Authentifizierung über Okta für Registrierungseinladungen. Wenn Sie eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sich die Benutzer über LDAP anstelle von Okta.

Voraussetzungen für die Authentifizierung mit Okta

  • Okta-Benutzeranmeldeinformationen
  • Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste
  • Citrix Gateway. Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das Citrix Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
  • Secure Hub
  • Legen Sie in Registrierungsprofilen für Android Enterprise die Option Benutzer dürfen Geräteverwaltung ablehnen auf Aus fest. Wenn Benutzer die Geräteverwaltung ablehnen, können sie sich bei der Authentifizierung nicht mit einem Identitätsanbieter registrieren. Weitere Informationen finden Sie unter Registrierungssicherheit.

Im Rest dieses Artikels wird erläutert, wie dieses Feature konfiguriert wird. Das Verfahren im Überblick:

  1. Konfigurieren von Okta als Identitätsanbieter in Citrix Cloud
  2. Konfigurieren der Citrix-Identität als IdP-Typ für Endpoint Management

Nach dieser Konfiguration können domänengebundene Secure Hub-Benutzer sich über Secure Hub mit ihren Okta-Anmeldeinformationen anmelden. Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte.

Konfigurieren von Okta als Identitätsanbieter in Citrix Cloud

Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie im Citrix Cloud-Artikel Verbinden von Okta als Identitätsanbieter mit Citrix Cloud. Wenn Endpoint Management Workspace-aktiviert ist, konfigurieren Sie Okta als Authentifizierungsmethode für Citrix Workspace gemäß den Anweisungen im vorliegenden Artikel.

Konfigurieren der Citrix-Identität als IdP-Typ für Endpoint Management

Nach dem Konfigurieren von Azure Active Directory in Citrix Cloud konfigurieren Sie Endpoint Management wie nachfolgend beschrieben.

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.

  2. Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:

    IdP-Konfigurationsbildschirm

    • IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
    • IdP-Typ: Wählen Sie Citrix-Identitätsplattform.
    • Auth-Domäne: Wählen Sie die Citrix Cloud-Domäne. Angaben zu Ihrer Domäne finden Sie bei Bedarf in Citrix Cloud auf der Seite Identitäts- und Zugriffsverwaltung > Authentifizierung.
  3. Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:

    IdP-Konfigurationsbildschirm

    • Benutzer-ID-Typ: Dieses Feld ist auf userPrincipalName festgelegt.
    • Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.

Verfahren zur Authentifizierung in Secure Hub

Bei Verwendung der Citrix-Identität als Identitätsanbieter (IdP) in Endpoint Management werden Geräte, die über Secure Hub registriert sind, folgendermaßen bei Secure Hub authentifiziert:

  1. Ein Benutzer startet Secure Hub.
  2. Die Authentifizierungsanforderung wird von Secure Hub an die Citrix-Identität und von dort an Azure Active Directory geleitet.
  3. Der Benutzer gibt den Benutzernamen und das Kennwort ein.
  4. Azure Active Directory überprüft den Benutzer und sendet einen Code an die Citrix-Identität.
  5. Die Citrix-Identität sendet den Code an Secure Hub, von wo er an den Endpoint Management-Server weitergeleitet wird.
  6. Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Endpoint Management gibt eine Sitzungs-ID zurück.
Authentifizierung mit Okta über Citrix Cloud