Vereinfachtes Single Sign-On für Web- und SaaS-Apps

Single Sign-On (SSO) ist eine Authentifizierungsfunktion, mit der Benutzer mit einem Satz Anmeldeinformationen auf mehrere Anwendungen zugreifen können. Unternehmen verwenden in der Regel SSO-Authentifizierung, um einen einfacheren Zugriff auf eine Vielzahl von Web-, On-Premises und Cloud-Anwendungen für eine bessere Benutzererfahrung zu ermöglichen.

Die SSO-Funktion gibt Administratoren mehr Kontrolle über:

• Benutzerzugriff
• Reduzieren der Support-Anrufe im Zusammenhang mit Kennwörtern
• Verbessern der Sicherheit und Compliance.

Bisher musste SSO für jede bereitgestellte Web- oder SaaS-App konfiguriert werden. Weitere Informationen finden Sie unter Workspace Single Sign-On.

Diese Funktion zielt nun darauf ab, die SSO-Konfiguration auf einen einzigen PowerShell-Befehl für alle Web- und SaaS-Apps auf allen Plattformen zu reduzieren, ohne den Gateway Service in der Identity Provider-Kette (IdPs) zu konfigurieren. Diese Funktion verbessert auch die Benutzererfahrung, sofern derselbe IdP für die Authentifizierung sowohl für die Citrix Workspace-App als auch für die zu startende Web- oder SaaS-App verwendet wird.

Das PowerShell-Modul verwendet den StoreFrontConfiguration-Dienst, der in Citrix Cloud ausgeführt wird, um die Konfigurationen für Ihren Workspace abzurufen und festzulegen. Dieses Modul hilft Ihnen bei der Konfiguration bestimmter Eigenschaften für Ihren Citrix Workspace.

Klicken Sie zum Herunterladen auf das PowerShell-Modul für die Citrix Workspace-Konfiguration.

Voraussetzungen

• Verwenden Sie denselben Identitätsanbieter (IdP) für die Authentifizierung bei der Citrix Workspace-App und einer bestimmten Web- oder SaaS-App.
• Aktivieren Sie persistente Cookies in der IdP-Konfiguration von Drittanbietern für ein nahtloses SSO-Erlebnis.

• Die für die nativen Betriebssysteme erforderliche Mindestversion der Citrix Workspace-App ist:

  • Citrix Workspace-App für Win 2204.1
  • Citrix Workspace-App für macOS 2203.1
  • Citrix Workspace-App für Android 22.3.5
  • Citrix Workspace-App für iOS 22.3.5
• Diese Funktion wird auf Android und iOS nicht unterstützt, wenn Google IdP verwendet wird.

Hinweis:

• Die vereinfachte SSO-Funktion ändert die Webansicht, die für die Authentifizierung der Citrix Workspace-App für Android erforderlich ist, in Android WebView und die Citrix Workspace-App für iOS in WKWebView. Citrix empfiehlt dem Administrator, Android WebView und WKWebView zu testen, um die Einschränkungen zu überprüfen, die sich bei der Verwendung anderer Endpoint Management-Konfigurationen, wie bedingtem Zugriff mit Intune, auswirken können.
• Sie können die SSO-Funktion für ein bestimmtes Betriebssystem bei Bedarf deaktivieren. Weitere Informationen finden Sie im Abschnitt Set-WorkspaceCustomConfigurations in diesem Artikel.

Voraussetzungen

Um SSO zu konfigurieren, benötigen Sie Folgendes:

• ClientID
• ClientSecret
• PowerShell-Befehlssyntax

ClientID und ClientSecret abrufen

Gehen Sie wie folgt vor, um die ID- und die Secret-Werte zu generieren:

1. Melden Sie sich mit Ihren Citrix Cloud-Anmeldeinformationen bei der Citrix Cloud-Konsole an.
2. Navigieren Sie zu Identitäts- und Zugriffsmanagement.

3. Gehen Sie zur Registerkarte API-Zugriff > Sichere Clients > geben Sie den Namen des sicheren Clients in das Feld Name your Secure Client ein und klicken Sie auf Create Client.

   

   Die Meldung ID and Secret have been created successfully wird angezeigt.

4. (Optional) Laden Sie die ID und die geheimen Werte in einem CSV-Dateiformat für die zukünftige Verwendung herunter. Weitere Informationen finden Sie unter Erste Schritte mit Citrix Cloud-APIs.

Syntax des PowerShell-Moduls

Das PowerShell-Modul besteht aus den folgenden zwei Befehlen:

• Get-WorkspaceCustomConfigurations
• Set-WorkspaceCustomConfigurations

Get-WorkspaceCustomConfigurations

Die Syntax lautet wie folgt:

Get-WorkspaceCustomConfigurations [-WorkspaceUrl] <String> [-ClientId] <String> [-ClientSecret] <String>

Beispiel:

Get-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345`
<!--NeedCopy-->

Hinweis:

Das Kundengeheimnis wurde redigiert.

Set-WorkspaceCustomConfigurations

Die Syntax lautet wie folgt:

Set-WorkspaceCustomConfigurations [-WorkspaceUrl] <URL> [-ClientId] <String> [-ClientSecret] <String> IdpDomains <string[]> [[-IosWebViewType] <String>] [[-AndroidWebViewType] <String>] [[-WindowsShareIdpSessions] <Boolean>] [[-MacShareIdpSessions] <Boolean>] [[-LinuxShareIdpSessions] <Boolean>]

Beispiel:

Set-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345` -IdpDomains @('abc.okta.com', 'xyz.okta.com') -IosWebViewType "wkwebview" -AndroidWebViewType "webview" -WindowsShareIdpSessions $true -MacShareIdpSessions $true -LinuxShareIdpSessions $true
<!--NeedCopy-->

Hinweis:

Das Kundengeheimnis wurde redigiert.

In der folgenden Tabelle wird das Schlüssel-Wert-Paar beschrieben:

So konfigurieren Sie SSO

Gehen Sie wie folgt vor, um SSO mithilfe des PowerShell-Moduls zu konfigurieren:

1. Laden Sie das PowerShell-Modul für die Citrix Workspace-Konfiguration herunter und speichern Sie es.
2. Öffnen Sie PowerShell.
3. Navigieren Sie zum Ordner Citrix.Workspace.StoreConfigs.
4. Importieren Sie das PowerShell-Modul. Die Syntax lautet wie folgt: Import-Module ./Citrix.Workspace.StoreConfigs
5. Führen Sie den Befehl Get-WorkspaceCustomConfigurations aus, um die vorhandenen Werte zu überprüfen.
6. Führen Sie den Befehl Set-WorkspaceCustomConfigurations aus, um SSO anzuwenden.