Produktdokumentation
Citrix Endpoint Management™
PDF anzeigen

Authentifizierung mit Okta über NetScaler Gateway für die MAM-Registrierung

April 17, 2026
Beitrag von: 
C C

Citrix Endpoint Management unterstützt die Authentifizierung mit Okta-Anmeldeinformationen über NetScaler Gateway. Diese Authentifizierungsmethode ist nur für Benutzer verfügbar, die sich über Citrix Secure Hub bei MAM registrieren.

  • Voraussetzungen

    • Um Citrix Endpoint Management für die Verwendung von Okta über NetScaler Gateway als Identitätsanbieter (IdP) für bei MAM registrierte Geräte zu konfigurieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

    • Konfigurieren Sie Citrix Endpoint Management mit Okta über Citrix Cloud als IdP für bei MDM registrierte Geräte. Weitere Informationen zur Konfiguration von Okta für MDM finden Sie unter Authentifizierung mit Okta über Citrix Cloud.

      • Aktivieren Sie die folgenden relevanten Feature-Flags je nach Plattform:
      • iOS:
      • iOS-V3Form-MAM
      • iOS-SAMLAuth-MAM
      • Android:
      • Android-V3Form-MAM
      • Android-SAMLAuth-MAM

    Hinweis:

    Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Support-Team.

  • Laden Sie die neueste Version von Citrix Secure Hub herunter und installieren Sie sie.
  • Stellen Sie sicher, dass der Okta-Dienst für Ihre Organisation verfügbar ist und die relevanten Benutzer und Gruppen in Okta erstellt oder importiert wurden.

Konfigurieren von NetScaler Gateway in Citrix Endpoint Management

  1. Melden Sie sich bei der Citrix Endpoint Management-Konsole an und klicken Sie dann auf das Symbol Einstellungen Settings.

  2. Klicken Sie unter Server auf NetScaler Gateway.

  3. Aktivieren Sie die Umschalttaste Authentifizierung.

    Umschalttaste für NetScaler Gateway-Authentifizierung aktivieren

  4. Stellen Sie sicher, dass der Anmeldetyp des Gateways der Identitätsanbieter ist.

  5. Klicken Sie auf Speichern.

Vorbereiten des lokalen NetScaler Gateway

  1. Wenn Sie kein lokales NetScaler Gateway für Citrix Endpoint Management konfiguriert haben, führen Sie die folgenden Schritte aus:

    1. Klicken Sie in der Citrix Endpoint Management-Konsole auf das Symbol Einstellungen Settings.

    2. Klicken Sie unter Server auf NetScaler Gateway.

    3. Klicken Sie auf Bearbeiten.

    4. Klicken Sie auf das Dropdown-Menü Anmeldetyp und wählen Sie Nur Domäne aus.

      Anmeldetyp als Nur Domäne

    5. Klicken Sie auf Konfigurationsskript exportieren.

      Konfigurationsskript exportieren herunterladen Das Konfigurationsskript exportieren wird heruntergeladen.

    6. Klicken Sie auf das Dropdown-Menü Anmeldetyp und wählen Sie Identitätsanbieter aus.

      Anmeldetyp als Identitätsanbieter aktualisieren

    7. Klicken Sie auf Speichern.

    8. Öffnen Sie die heruntergeladene ZIP-Datei und extrahieren Sie die Dateien daraus.

    9. Führen Sie die Skripte in den extrahierten TXT-Dateien aus, um das lokale NetScaler Gateway vorzubereiten.

      Informationen der ZIP-Datei extrahieren

  2. Melden Sie sich bei der Citrix ADC-Verwaltungskonsole an und navigieren Sie dann zu NetScaler Gateway > Virtuelle Server.

    -  1.  Klicken Sie auf das für Ihr Citrix Endpoint Management-Setup relevante Gateway.

-  1.  Heben Sie die Bindung aller vorhandenen Authentifizierungsrichtlinien auf dem lokalen NetScaler Gateway auf.

Okta konfigurieren

  1. Melden Sie sich als Administrator bei Okta an.

  2. Klicken Sie auf Applications > Applications > Browse App Catalog.

    App-Katalog in Okta durchsuchen

  3. Geben Sie NetScaler Gateway in die Suchleiste unter Browse App Integration Catalog ein und wählen Sie dann NetScaler Gateway (SAML, SWA) aus.

    NetScaler Gateway im App-Integrationskatalog durchsuchen

  4. Klicken Sie auf Integration hinzufügen.

    NetScaler Gateway Integration hinzufügen

  5. Geben Sie den relevanten Namen in das Feld Anwendungsbezeichnung ein.

  6. Geben Sie die URL des virtuellen Gateway-Servers in das Feld Anmelde-URL ein und klicken Sie dann auf Weiter.

    NetScaler Gateway allgemeine Einstellungen

    Hinweis:

    Die im Feld Anmelde-URL eingegebene URL muss mit der NetScaler Gateway-URL für die Citrix Endpoint Management-Einstellungen übereinstimmen.

  7. Wählen Sie unter Erforderliche Anmeldeoptionen > Anmeldemethoden die Option SAML 2.0 aus.

    NetScaler Gateway - SAML 2.0

  8. Klicken Sie auf Setup-Anweisungen anzeigen und befolgen Sie die Anweisungen auf der Seite, um die SAML-Richtlinie in der Citrix® lokalen Gateway-Administratorkonsole zu erstellen.

    NetScaler Gateway SAML - Setup-Anweisungen anzeigen

    Hinweis:

       -  Nach der Installation des CA-Zertifikats bei der Konfiguration von NetScaler Gateway-Versionen 11.1 oder höher erstellen Sie eine SAML-Aktion. Um eine SAML-Aktion zu erstellen, navigieren Sie zu **Security** > **AAA - Application Traffic** > **Policies** > **Authentication** > **Advanced Policies** > **Actions** > **SAML Actions**. Klicken Sie auf **Hinzufügen** und füllen Sie die Informationen wie auf der vorhergehenden Seite angegeben aus. Befolgen Sie nicht die auf der Seite angegebene Navigation, d. h. **Netscaler Gateway** > **Policies** > **Authentication** > **SAML** > **Servers**.
   -  Befolgen Sie auch nicht die Schritte zur Erstellung einer SAML-Richtlinie, da diese Schritte eine klassische Richtlinie verwenden. Wir verwenden jetzt eine erweiterte Richtlinie. Führen Sie den folgenden Schritt 9 aus, um eine SAML-Richtlinie mithilfe einer erweiterten Richtlinie zu erstellen.

  9. Erstellen Sie eine entsprechende SAML-Richtlinie für die SAML-Aktion und binden Sie die Richtlinie wie folgt an den virtuellen Authentifizierungsserver:

    1. Navigieren Sie zu Security > AAA-Application Traffic > Policies > Authentication > Advanced Policies und klicken Sie auf Hinzufügen.

    2. Geben Sie auf der Seite „Authentifizierungsrichtlinie erstellen“ die folgenden Details an:

      • Name – Geben Sie einen Namen für die SAML-Richtlinie an.
      • Aktionstyp – Wählen Sie SAML als Authentifizierungsaktionstyp aus.
      • Aktion – Wählen Sie das SAML-Serverprofil aus, mit dem die SAML-Richtlinie verknüpft werden soll.
      • Ausdruck – Zeigt den Namen der Regel oder des Ausdrucks an, den die SAML-Richtlinie verwendet, um zu bestimmen, ob sich der Benutzer beim SAML-Server authentifizieren muss. Legen Sie im Textfeld den Wert rule = true fest, damit die SAML-Richtlinie wirksam wird und die entsprechende SAML-Aktion ausgeführt wird.

    3. Binden Sie die SAML-Richtlinie an den virtuellen VPN-Server und verknüpfen Sie den virtuellen VPN-Server über ein Authentifizierungsprofil mit dem virtuellen Authentifizierungsserver. Weitere Informationen zum Bindungsverfahren finden Sie unter Authentifizierungsrichtlinie binden.

  10. Erstellen Sie einen virtuellen AAA-Server mithilfe von So richten Sie einen virtuellen Authentifizierungsserver über die GUI ein.

  11. Konfigurieren Sie den virtuellen AAA-Server mithilfe von Konfigurieren des virtuellen Authentifizierungsservers.

  12. Erstellen und konfigurieren Sie das Authentifizierungsprofil mithilfe von Authentifizierungsprofile.

  13. Binden Sie das Authentifizierungsprofil an den virtuellen Gateway-Server und speichern Sie alle Konfigurationen.

  14. Nachdem Sie die SAML-Richtlinie in der Citrix On-Premises Gateway-Administrationskonsole erstellt haben, klicken Sie auf Fertig.

    Nun sehen Sie zwei Anwendungen für die Citrix Endpoint Management-Integration: eine Webanwendung für Citrix Cloud und eine SAML-Anwendung für die Citrix Endpoint Management MAM-Authentifizierung.

  15. Weisen Sie die relevanten Benutzer und Gruppen der von Ihnen erstellten SAML-Anwendung zu.

Okta ist nun als Identitätsanbieter für mit MAM registrierte Geräte hinzugefügt, und Sie können diese Geräte mit Okta authentifizieren.

Erwartetes Verhalten

Das folgende Beispiel verwendet ein Android-Gerät:

  1. Öffnen Sie auf Ihrem Mobilgerät die Citrix Secure Hub-App.

    Symbol der Citrix Secure Hub-App

  2. Erteilen Sie die erforderlichen Berechtigungen.

  3. Geben Sie auf der Anmeldeseite die von Ihrer Organisation bereitgestellten Anmeldeinformationen ein und tippen Sie dann auf Weiter.

    Citrix Secure Hub Anmeldeseite

    Sie werden zur Okta-Anmeldeseite weitergeleitet.

  4. Geben Sie auf der Okta-Anmeldeseite Ihre Anmeldeinformationen ein und tippen Sie dann auf Anmelden.

    Okta Anmeldeseite

  5. Tippen Sie auf der Seite Arbeitsprofil einrichten auf Akzeptieren & fortfahren.

    Seite 'Arbeitsprofil einrichten'

  6. Erstellen Sie die PIN für die Citrix Secure Hub-App und bestätigen Sie diese.

    Citrix Secure Hub PIN

    Sie werden erfolgreich zur Startseite von Citrix Secure Hub weitergeleitet.

Authentifizierung mit Okta über NetScaler Gateway für die MAM-Registrierung
April 17, 2026
Beitrag von: 
C C
April 17, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.