Citrix Endpoint Management™

nFactor-Authentifizierung

April 17, 2026

Beitrag von:

C C

Die nFactor-Authentifizierung ermöglicht die Nutzung aller derzeit mit NetScaler möglichen Authentifizierungsmodi, wenn Sie Citrix Secure Hub verwenden. Sie erhöht die Sicherheit einer Anwendung, indem sie von den Benutzern verlangt, mehr Identitätsnachweise zu erbringen, um Zugriff zu erhalten. Weitere Informationen zur nFactor-Authentifizierung finden Sie unter nFactor-Authentifizierung.

Weitere Informationen zu verschiedenen Authentifizierungs- und Autorisierungsmethoden und deren Konfiguration finden Sie unter Authentifizierung und Autorisierung.
Citrix Endpoint Management unterstützt die folgenden Authentifizierungstypen mit nFactor-Authentifizierung:
Lokal
Lightweight Directory Access Protocol (LDAP)
RADIUS
SAML
Clientzertifikatsauthentifizierung

Voraussetzungen

Um Citrix Endpoint Management für die Verwendung der nFactor-Authentifizierung zu konfigurieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

-  Stellen Sie sicher, dass Sie NetScaler 13.0 oder höher verwenden.
-  Stellen Sie sicher, dass Sie die folgenden Mustersatzeinstellungen in NetScaler® für Ihre Android- und iOS-Geräte konfiguriert haben:
-  Ns_vpn_client_useragents

    ![Ns_vpn_client_useragents](/en-us/citrix-endpoint-management/media/pattern-set-ns-vpn-client-useragents.png)

-  Ns_aaa_relaystate_param_whitelist

Stellen Sie sicher, dass Sie die neueste Version von Citrix Secure Hub von Apple oder Google Play installiert haben.
Stellen Sie sicher, dass Sie die erweiterte Authentifizierungsrichtlinie im NetScaler Gateway verwenden.
Stellen Sie sicher, dass Sie die Clienteigenschaft ENABLE_MAM_NFACTOR_SSO sowohl für lokale als auch für Cloud-Bereitstellungen auf True setzen. Weitere Informationen zur Eigenschaft ENABLE_MAM_NFACTOR_SSO finden Sie unter Referenz zu Clienteigenschaften.

Hinweis:

Wenn die Clienteigenschaft Enable nFactor SSO auf False gesetzt ist, stellen Sie sicher, dass die klassischen Authentifizierungsrichtlinien an das NetScaler Gateway gebunden sind.

nFactor-Authentifizierung konfigurieren

Konfigurieren Sie die nFactor-Authentifizierung für Citrix Endpoint Management je nachdem, wie Ihr NetScaler Gateway eingerichtet ist, wie folgt:

Citrix Endpoint Management ist bereits mit dem NetScaler Gateway unter Verwendung der klassischen Authentifizierungsrichtlinie eingerichtet. Weitere Informationen finden Sie unter Aktualisieren der klassischen Richtlinie auf die erweiterte Authentifizierungsrichtlinie im vorhandenen NetScaler Gateway.
Citrix Endpoint Management-Einrichtung mit dem NetScaler Gateway unter Verwendung der erweiterten Authentifizierungsrichtlinie. Weitere Informationen finden Sie unter Konfigurieren der NetScaler Gateway-Einrichtung mit der erweiterten Richtlinie.

Aktualisieren der klassischen Richtlinie auf die erweiterte Authentifizierungsrichtlinie im vorhandenen NetScaler Gateway

Wenn Ihr Citrix Endpoint Management bereits mit der klassischen Authentifizierungsrichtlinie im NetScaler Gateway eingerichtet ist, müssen Sie die klassische Authentifizierungsrichtlinie mit einer der folgenden Methoden auf die erweiterte Authentifizierungsrichtlinie aktualisieren:

Erstellen Sie eine erweiterte Authentifizierungsrichtlinie und ändern Sie die Gateway-Konfiguration, um die erweiterte Authentifizierungsrichtlinie zu verwenden. Weitere Informationen finden Sie unter Authentifizierungsrichtlinien.
Aktualisieren Sie die klassische Authentifizierungsrichtlinie auf die erweiterte Authentifizierungsrichtlinie. Weitere Informationen finden Sie unter Konvertieren von Richtlinienausdrücken mit dem NSPEPI-Tool.

Konfigurieren der NetScaler Gateway-Einrichtung mit der erweiterten Richtlinie

Informationen zum Konfigurieren der nFactor-Authentifizierung für Citrix Endpoint Management im NetScaler Gateway mithilfe der erweiterten Authentifizierungsrichtlinie finden Sie unter nFactor-Authentifizierung konfigurieren.

Hinweis:

Sie können den relevanten Authentifizierungstyp aus den unterstützten Authentifizierungstypen auswählen.

Wenn Sie den SAML-Authentifizierungstyp verwenden, können Sie SAML mit MAM IdP mit einer der folgenden Methoden konfigurieren:

Informationen zur Konfiguration mit Azure Active Directory finden Sie unter Authentifizierung mit Azure Active Directory über NetScaler Gateway für die MAM-Registrierung.

Informationen zur Konfiguration mit Okta finden Sie unter Authentifizierung mit Okta über NetScaler Gateway für die MAM-Registrierung.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

nFactor-Authentifizierung

April 17, 2026

Beitrag von:

C C

April 17, 2026

Beitrag von:

C C

War dieser Artikel hilfreich?