Unterstützung für Citrix Endpoint Management

Der Citrix Gateway Dienst bietet Remote-Gerätezugriff auf Ihr internes Netzwerk und Ihre Ressourcen.

Anwendungsfälle

Verwenden Sie in folgenden Situationen Endpoint Management mit cloudbasiertem Citrix Gateway Service:

  • Sie möchten einen wartungsfreien Service, der keine Verhandlungen mit Netzwerk-, Sicherheits- und Compliance-Teams erfordert, bevor Sie Ihr Unternehmensnetzwerk konfigurieren.

  • Sie möchten die einheitliche Authentifizierungsfunktion von Citrix Cloud nutzen. Citrix Gateway Service verwaltet die Identitätsinformationen aller Benutzer im Citrix Cloud-Konto über den Citrix-Identitätsanbieter. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung.

  • Sie planen, mobile Produktivitätsapps von Citrix wie Citrix Secure Mail oder Secure Web zu verwenden. Citrix Gateway stellt auf Anforderung eine Anwendungs-VPN-Verbindung bereit. Secure Hub initiiert diese VPN-Verbindung auf mobilen Geräten, um auf Unternehmensnetzwerk-Sites oder -ressourcen zuzugreifen.

    Diese Variante eines clientlosen VPN wird auch als “Tunnel mit Web-SSO” bezeichnet. Verbindungen wie Webdatenverkehr, die über einen Tunnel mit dem internen Netzwerk verbunden sind, verwenden Tunnel mit Web-SSO. Citrix empfiehlt den Modus “Tunnel - Web-SSO” für Verbindungen, die Single Sign-On erfordern. Weitere Informationen finden Sie unter App-Netzwerkzugriff für Android und App-Netzwerkzugriff für iOS.

Übersicht über Architektur und Kommunikationsfluss

Das folgende Diagramm bietet einen Überblick über die Citrix Gateway Dienstarchitektur bei Verwendung mit Endpoint Management.

Citrix Gateway Dienstintegration mit Endpoint Management

Citrix Gateway Service wird nicht während der Geräteregistrierung in Endpoint Management verwendet. Nach der Registrierung wird der Datenverkehr für die MDM-Steuerung direkt an Citrix Endpoint Management gesendet und nicht über Citrix Gateway Service geleitet. Der MAM-Datenverkehr wird über Citrix Gateway Service geleitet. Der gesamte Datenverkehr, der an Citrix Gateway gesendet wird, wird an den On-Premises-Gateway Connector weitergeleitet.

Die folgenden Authentifizierungstypen werden für die Integration von Citrix Gateway Service in Endpoint Management unterstützt:

  • Standard, Digest, NTLM
  • Single Sign-On mit eingeschränkter Kerberos-Delegierung (KCD)
  • Formularbasiertes Single Sign-On
  • Single Sign-On mit SAML

Das folgende Diagramm zeigt den Kommunikationsfluss für Endpoint Management mit dem Citrix Gateway Dienst.

Endpoint Management Datenfluss mit Citrix Gateway Dienst

Voraussetzungen

  • Citrix Workspace-Benutzeroberfläche aktiviert

    Wenn Citrix Workspace aktiviert ist, wird die Benutzerregistrierung in der Workspace-App gestartet. Wenn Secure Hub die Workspace-Berechtigung erkennt, schließt Secure Hub die Registrierung ab. Secure Hub öffnet dann Citrix Workspace, wo Benutzer auf ihre Apps und andere Ressourcen zugreifen können.

  • Citrix Gateway Service-Abonnement

    • Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Vertriebsrepräsentanten. Beim Wechsel von on-premises Citrix Gateway zu Citrix Gateway Service müssen Sie die Geräte erneut registrieren.

    • Neue Endpoint Management-Kunden: Wählen Sie Citrix Gateway Service beim Onboarding von Endpoint Management aus.

  • Gateway Connector, installiert on-premises an einem Ressourcenstandort

    • Endpoint Management verwendet den Gateway Connector-Ressourcenstandort nur für STA Tickets für Secure Mail. Citrix Gateway sendet STA-Datenverkehr an den Gateway Connector am Ressourcenstandort.

    • Installieren Sie einen oder mehrere Gateway-Connectors an einem Ressourcenstandort. Endpoint Management unterstützt keine Gateway Connectors, die an mehreren Ressourcenstandorten installiert sind.

    • Installieren Sie Gateway Connector am gleichen oder an einem anderen Ressourcenstandort als Active Directory. Die einzige Rolle von Active Directory besteht darin, den Citrix Identity-Provider zur Authentifizierung von Benutzern beim Citrix Gateway dienst zu verwenden. Citrix Gateway Service erstellt Sitzungsverbindungen mit dem Gateway Connector für authentifizierte Benutzer. Sie können mehrere Active Directory-Instanzen haben.

    • Wenn der Connector beim Onboarding von Citrix Endpoint Management nicht verfügbar ist, können Sie ihn nach dem Onboarding installieren.

Weitere Informationen finden Sie unter Citrix Gateway Connector-Kommunikation und Systemanforderungen.

So konfigurieren Sie den Citrix Gateway Dienst mit Citrix Endpoint Management

Eine Vorschau des Citrix Gateway Dienstes steht Endpoint Management Kunden zur Verfügung. Weitere Informationen finden Sie unter Konfigurieren eines Citrix Gateway für Endpoint Management.