Authentifizierung mit Okta über Citrix Cloud (Preview)

Dieses Feature ist als Preview verfügbar. Wenden Sie sich an Ihren Citrix-Supportmitarbeiter, um die Authentifizierung mit Okta über Citrix Cloud zu aktivieren.

Endpoint Management unterstützt die Authentifizierung mit den Anmeldeinformationen von Okta für Benutzer, die sich über Citrix Secure Hub registrieren. Endpoint Management unterstützt die Authentifizierung mit Okta für iOS-Geräte und Android-Geräte, die im Legacygeräteverwaltungsmodus ausgeführt werden. Diese Authentifizierungsmethode unterstützt Android Enterprise nicht.

Endpoint Management verwendet den Citrix Cloud-Dienst als Citrix-Identitätsanbieter (IdP) für den Verbindungsaufbau mit Okta.

Weitere Informationen zum Einrichten der Authentifizierung mit Okta bei Endpoint Management mit aktiviertem Workspace finden Sie unter Authentifizierung mit Okta bei Endpoint Management mit aktiviertem Workspace (Preview).

Einrichten dieses Diensts:

  • Konfigurieren Sie in Citrix Cloud unter Identitäts- und Zugriffsverwaltung die Verwendung von Okta als Identitätsanbieter.
  • Aktivieren Sie Okta als Authentifizierungsmethode unter Workspacekonfiguration in Citrix Cloud.

    Weitere Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie unter Verbinden von Citrix Cloud mit Ihrer Okta-Organisation.

Domänengebundene Benutzer können sich dann über Secure Hub mit ihren Okta-Anmeldeinformationen anmelden. Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte.

Für lokale Endpoint Management-Konten steht diese Authentifizierungsmethode nicht zur Verfügung.

Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Okta verwenden. Wenn Sie eine direkte Verbindung mit Okta bevorzugen, siehe https://support.citrix.com/article/CTX225566.

Voraussetzungen für die Authentifizierung mit Okta

  • Citrix Gateway, konfiguriert für die zertifikatbasierte Authentifizierung
  • Secure Hub 20.5.0 und später
  • Okta-Benutzeranmeldeinformationen

Konfigurieren von Okta als Identitätsanbieter in Citrix Cloud

Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie im Citrix Cloud-Artikel Verbinden von Okta als Identitätsanbieter mit Citrix Cloud.

Konfigurieren des Citrix-Identitätsanbieters als IdP-Typ für Endpoint Management

Nach dem Konfigurieren von Okta in Citrix Cloud konfigurieren Sie Endpoint Management wie nachfolgend beschrieben.

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.

  2. Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:

    IdP-Konfigurationsbildschirm

    • IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
    • IdP-Typ: Wählen Sie Citrix-Identitätsplattform.
    • Auth-Domäne: Wählen Sie die Authentifizierungsdomäne aus, die im Menü aufgeführt ist. Dies ist dieselbe Authentifizierungsdomäne, die in Citrix Cloud unter Identitäts- und Zugriffsverwaltung > Authentifizierung für Citrix Workspace konfiguriert ist.
  3. Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:

    IdP-Konfigurationsbildschirm

    • Benutzer-ID-Typ: Dieses Feld ist auf userPrincipalName festgelegt.
    • Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
  4. Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.

    Secure Hub-Benutzer können sich jetzt mit ihren Okta-Anmeldeinformationen anmelden.

Verfahren zur Authentifizierung in Secure Hub

Bei Verwendung des Citrix-Identitätsanbieters als Identitätsanbieter (IdP) in Endpoint Management werden Geräte, die über Secure Hub registriert sind, folgendermaßen bei Secure Hub authentifiziert:

  1. Ein Benutzer startet Secure Hub.
  2. Die Authentifizierungsanforderung wird von Secure Hub an den Citrix-Identitätsanbieter und von dort an Okta geleitet.
  3. Der Benutzer gibt den Benutzernamen und das Kennwort ein.
  4. Okta überprüft den Benutzer und sendet einen Code an den Citrix-Identitätsanbieter.
  5. Der Citrix-Identitätsanbieter sendet den Code an Secure Hub, von wo er an den Endpoint Management-Server weitergeleitet wird.
  6. Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Endpoint Management gibt eine Sitzungs-ID zurück.

Authentifizierung mit Okta über Citrix Cloud (Preview)