-
Konfigurieren der VPN-Benutzererfahrung
-
Funktionsweise von Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
Konfigurieren des vollständigen VPN-Setups auf einer Citrix Gateway-Appliance
-
Bereitstellen von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
Integrieren von Citrix Gateway-Plug-ins und Citrix Workspace-App
-
Konfigurieren von Verbindungen für das Citrix Gateway-Plug-In
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Bereitstellung in einer Double-Hop-DMZ
-
Installieren und Konfigurieren von Citrix Gateway in einer Double-Hop-DMZ
-
Konfigurieren der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway-Proxy
-
Konfigurieren der Appliance für die Kommunikation mit dem Appliance-Proxy
-
Konfigurieren von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs
-
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
-
-
Wartung und Überwachung des Systems
-
Wie Benutzer eine Verbindung zu Anwendungen, Desktops und ShareFile herstellen
-
Bereitstellen mit Citrix Endpoint Management, Citrix Virtual Apps und Citrix Virtual Desktops
-
Zugriff auf Citrix Virtual Apps and Desktops Ressourcen über das Webinterface
-
Integrieren von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren zusätzlicher Webinterface-Einstellungen in Citrix Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops in Webinterface
-
Konfigurieren von Single Sign-On für das Webinterface
-
So konfigurieren Sie Single Sign-On für Webanwendungen mit einer Sitzungsrichtlinie
-
Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen
-
Konfigurieren von Single Sign-On für das Webinterface mit einer Smartcard
-
So konfigurieren Sie Single Sign-On für Citrix Virtual Apps und Dateifreigaben
-
-
Integrieren von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung
-
Konfigurieren von Load Balancing-Servern für Citrix Endpoint Management
-
Konfigurieren von Load Balancing-Servern für Microsoft Exchange mit E-Mail-Sicherheitsfilterung
-
Konfigurieren von Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung
-
Zulassen des Zugriffs über mobile Geräte mit mobilen Produktivitätsapps von Citrix
-
Konfigurieren der Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management
-
Konfigurieren von Clientzertifikaten oder Clientzertifikaten und Domänenauthentifizierung
-
-
Unterstützung für Citrix Gateway-fähige PCoIP-Proxy für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für Citrix Gateway
-
Integrieren von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Push-Benachrichtigung für OTP
-
Überprüfen des Serverzertifikats während eines SSL-Handshake
-
Verwenden von Advance Policy zum Erstellen von VPN-Richtlinien
-
Gerätezertifikat in nFactor als EPA-Komponente konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Push-Benachrichtigung für OTP
Citrix Gateway unterstützt Push-Benachrichtigungen für OTP. Benutzer müssen den auf ihren registrierten Geräten empfangenen OTP nicht manuell eingeben, um sich bei Citrix Gateway anzumelden. Administratoren können Citrix Gateway so konfigurieren, dass Anmeldebenachrichtigungen über Push-Benachrichtigungsdienste an registrierte Geräte gesendet werden. Wenn Benutzer die Benachrichtigung erhalten, müssen sie bei der Benachrichtigung einfach auf Zulassen tippen, um sich bei Citrix Gateway anzumelden. Wenn Gateway eine Bestätigung vom Benutzer erhält, identifiziert es die Quelle der Anforderung und sendet eine Antwort an diese Browserverbindung.
Wenn die Benachrichtigungsantwort nicht innerhalb des Zeitüberschreitungszeitraums (30 Sekunden) empfangen wird, werden Benutzer zur Citrix Gateway-Anmeldeseite weitergeleitet. Die Benutzer können dann den OTP manuell eingeben oder auf Benachrichtigung erneut senden klicken, um die Benachrichtigung erneut auf dem registrierten Gerät zu erhalten.
Administratoren können Push-Benachrichtigungsauthentifizierung als Standardauthentifizierung vornehmen, indem sie die Loginschemas verwenden, die für die Push-Benachrichtigung erstellt wurden.
Wichtig: Die Push-Benachrichtigungsfunktion ist mit einer Citrix ADC Premium Edition Lizenz verfügbar.
Vorteile von Push-Benachrichtigungen
- Push-Benachrichtigungen bieten einen sichereren Multi-Faktor-Authentifizierungsmechanismus. Die Authentifizierung bei Citrix Gateway ist erst erfolgreich, wenn der Benutzer den Anmeldeversuch genehmigt hat.
- Push-Benachrichtigung ist einfach zu verwalten und zu verwenden. Benutzer müssen die mobile Citrix SSO-App herunterladen und installieren, für die keine Administratorunterstützung erforderlich ist.
- Benutzer müssen den Code nicht kopieren oder merken. Sie müssen einfach auf das Gerät tippen, um authentifiziert zu werden.
- Benutzer können mehrere Geräte registrieren.
Funktionsweise von Push-Benachrichtigungen
Der Workflow für Pushbenachrichtigungen kann in zwei Kategorien eingeteilt werden:
- Geräteregistrierung
- Endbenutzer-Anmeldung
Voraussetzungen für die Verwendung von Push-Benachrichtigungen
-
Schließen Sie den Citrix Cloud-Onboarding-Prozess ab.
-
Erstellen Sie ein Citrix Cloud-Unternehmenskonto oder treten Sie einem vorhandenen Konto bei. Detaillierte Prozesse und Anweisungen zum Fortfahren finden Sie unter Registrieren für Citrix Cloud.
-
Melden Sie sich bei anhttps://citrix.cloud.comund wählen Sie den Kunden aus.
-
Wählen Sie im Menü die Option Identitäts- und Zugriffsverwaltung aus, und navigieren Sie dann zur Registerkarte API-Zugriff, um einen Client für den Kunden zu erstellen.
-
Kopieren Sie die ID, die geheime und die Kunden-ID. Die ID und der geheime Schlüssel sind erforderlich, um den Push-Dienst in Citrix ADC als “ClientID” bzw. “ClientSecret” zu konfigurieren.
-
Wichtig:
- Gleiche API-Anmeldeinformationen können in mehreren Rechenzentren verwendet werden.
- Citrix ADC-Appliances müssen in der Lage sein, die Serveradressen mfa.cloud.com und trust.citrixworkspacesapi.net aufzulösen und von der Appliance aus zu erreichen. Damit soll sichergestellt werden, dass keine Firewalls oder IP-Adressblöcke für diese Server über Port 443 vorhanden sind.
-
Laden Sie die Citrix SSO mobile App aus dem App Store und dem Play Store für iOS-Geräte bzw. Android-Geräte herunter. Push-Benachrichtigung wird unter iOS ab Build 1.1.13 auf Android ab 2.3.5 unterstützt.
-
Stellen Sie für Active Directory Folgendes sicher.
- Die minimale Attributlänge muss mindestens 256 Zeichen lang sein.
- Attributtyp muss “DirectoryString” sein, z. B. UserParameters. Diese Attribute können Zeichenfolgenwerte enthalten.
- Der Typ der Attributzeichenfolge muss Unicode sein, wenn der Gerätename nicht englische Zeichen enthält.
- Der Citrix ADC LDAP-Administrator muss Schreibzugriff auf das ausgewählte AD-Attribut haben.
- Citrix ADC und der Clientcomputer müssen mit einem gemeinsamen Netzwerkzeitserver synchronisiert werden.
Konfiguration von Push-Benachrichtigungen
Im Folgenden werden die Schritte auf hoher Ebene aufgeführt, die ausgeführt werden müssen, um die Push-Benachrichtigungsfunktion zu verwenden.
-
Der Citrix Gateway-Administrator muss die Schnittstelle konfigurieren, um Benutzer zu verwalten und zu validieren.
-
Konfigurieren Sie einen Push-Service.
-
Konfigurieren Sie Citrix Gateway für die OTP-Verwaltung und die Endbenutzeranmeldung.
Benutzer müssen ihre Geräte beim Gateway registrieren, um sich bei Citrix Gateway anzumelden.
-
Registrieren Sie Ihr Gerät bei Citrix Gateway.
-
Melden Sie sich bei Citrix Gateway an.
-
Erstellen eines Push-Service
-
Navigieren Sie zu Sicherheit > AAA-Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > Push-Dienst, und klicken Sie auf Hinzufügen .
-
Geben Sie unter Nameden Namen des Push-Dienstes ein.
-
Geben Sie unter Client-IDdie eindeutige Identität der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein.
-
Geben Sie unter Client Secretdas eindeutige Geheimnis der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein.
-
Geben Sie unter Kunden-IDdie Kunden-ID oder den Namen des Kontos in der Cloud ein, mit dem Client-ID und Client-geheimes Paar erstellt werden.
Konfigurieren von Citrix Gateway für OTP-Verwaltung und Endbenutzeranmeldung
Führen Sie die folgenden Schritte für die OTP-Verwaltung und die Endbenutzeranmeldung aus.
- Anmeldeschema für die OTP-Verwaltung erstellen
- Konfigurieren der Authentifizierung, Autorisierung und Überwachung des virtuellen Servers
- Konfigurieren von VPN- oder Lastausgleichs-Servern
- Richtlinienlabel konfigurieren
- Anmeldeschema für Endbenutzer-Anmeldung erstellen
Weitere Informationen zur Konfiguration finden Sie unterNative OTP-Unterstützung.
Wichtig: Für Push-Benachrichtigungen müssen Administratoren Folgendes explizit konfigurieren:
- Erstellen Sie einen Push-Service.
- Wählen Sie beim Erstellen des Anmeldeschemas für die OTP-Verwaltung das Anmeldeschema SingleAuthManageOTP.xml oder ein Äquivalent gemäß der Notwendigkeit aus.
- Wählen Sie beim Erstellen des Anmeldeschemas für die Endbenutzeranmeldung das Anmeldeschema DualAuthOrPush.xml oder ein Äquivalent gemäß der Notwendigkeit aus.
Registrieren Sie Ihr Gerät bei Citrix Gateway
Benutzer müssen ihre Geräte bei Citrix Gateway registrieren, um die Push-Benachrichtigungsfunktion nutzen zu können.
-
Navigieren Sie in Ihrem Webbrowser zu Ihrem Citrix Gateway-FQDN und Suffix /manageotp zum FQDN.
Dadurch wird die Authentifizierungsseite geladen. Beispiel: https://gateway.company.com/manageotp
-
Melden Sie sich bei Bedarf mit Ihren LDAP-Anmeldeinformationen oder geeigneten Zwei-Faktor-Authentifizierungsmechanismen an.
-
Klicken Sie auf Gerät hinzufügen.
-
Geben Sie einen Namen für Ihr Gerät ein, und klicken Sie auf Los.
Ein QR-Code wird auf der Citrix Gateway-Browserseite angezeigt.
-
Scannen Sie diesen QR-Code mit der Citrix SSO-App vom zu registrierenden Gerät aus.
Citrix SSO überprüft den QR-Code und registriert sich dann beim Gateway für Push-Benachrichtigungen. Wenn bei der Registrierung keine Fehler auftreten, wird das Token erfolgreich zur Seite Kennworttokens hinzugefügt.
-
Wenn es keine zusätzlichen Geräte zum Hinzufügen/Verwalten gibt, melden Sie sich mit der Liste oben rechts auf der Seite ab.
Testen der Einmalkennwortauthentifizierung
-
Klicken Sie zum Testen des OTP in der Liste auf Ihr Gerät, und klicken Sie dann auf Testen.
-
Geben Sie den OTP ein, den Sie auf Ihrem Gerät erhalten haben, und klicken Sie auf Los.**
Die Meldung OTP-Überprüfung erfolgreich wird angezeigt.
-
Melden Sie sich mit der Liste oben rechts auf der Seite ab.
Hinweis: Sie können das OTP-Verwaltungsportal jederzeit verwenden, um die Authentifizierung zu testen, registrierte Geräte zu entfernen oder weitere Geräte zu registrieren.**
Anmelden bei Citrix Gateway
Nach der Registrierung ihrer Geräte bei Citrix Gateway können Benutzer die Push-Benachrichtigungsfunktion für die Authentifizierung verwenden.
-
Navigieren Sie zu der Citrix Gateway-Authentifizierungsseite (Beispiel:https://gateway.company.com)
Je nach Konfiguration des Anmeldeschemas werden Sie aufgefordert, nur Ihre LDAP-Anmeldeinformationen einzugeben.
-
Geben Sie Ihren LDAP-Benutzernamen und Ihr Kennwort ein, und wählen Sie Absendenaus.
Eine Benachrichtigung wird an Ihr registriertes Gerät gesendet.
Hinweis: Wenn Sie den OTP manuell eingeben möchten, müssen Sie auf Klicken klicken, um OTP manuell einzugeben, und den OTP in das Feld TOTP eingeben.
-
Öffnen Sie die Citrix SSO-App auf Ihrem registrierten Gerät und tippen Sie auf Zulassen.
Hinweis:
- Der Authentifizierungsserver wartet auf Push-Server-Benachrichtigungsantwort, bis der konfigurierte Zeitüberschreitungszeitraum abgelaufen ist. Nach dem Timeout zeigt Citrix Gateway die Anmeldeseite an. Die Benutzer können dann den OTP manuell eingeben oder auf Benachrichtigung erneut senden klicken, um die Benachrichtigung erneut auf dem registrierten Gerät zu erhalten. Basierend auf Ihrer ausgewählten Option validiert Gateway den von Ihnen eingegebenen OTP oder sendet die Benachrichtigung erneut auf Ihrem registrierten Gerät.
- Es wird keine Benachrichtigung an Ihr registriertes Gerät über einen Fehler bei der Anmeldung gesendet.
Fehlerbedingungen
- Die Geräteregistrierung schlägt in den folgenden Fällen möglicherweise fehl.
- Das Serverzertifikat wird vom Endbenutzergerät möglicherweise nicht vertrauenswürdig.
- Citrix Gateway, das zur Registrierung für OTP verwendet wird, ist vom Client nicht erreichbar.
- Die Benachrichtigungen können in den folgenden Fällen fehlschlagen.
- Benutzergerät ist nicht mit dem Internet verbunden
- Benachrichtigungen auf dem Benutzergerät werden blockiert
- Benutzer genehmigt die Benachrichtigung auf dem Gerät nicht
In diesen Fällen wartet der Authentifizierungsserver, bis der konfigurierte Zeitüberschreitungszeitraum abgelaufen ist. Nach dem Timeout zeigt Citrix Gateway eine Anmeldeseite mit den Optionen an, das OTP manuell einzugeben oder die Benachrichtigung erneut auf Ihrem registrierten Gerät erneut zu senden. Basierend auf der ausgewählten Option erfolgt eine weitere Validierung.
Citrix SSO-App-Verhalten unter iOS — weist darauf hin
Benachrichtigungsverknüpfungen
Citrix SSO iOS-App bietet Unterstützung für verwertbare Benachrichtigungen, um die Benutzerfreundlichkeit zu verbessern. Sobald eine Benachrichtigung auf einem iOS-Gerät empfangen wurde und das Gerät gesperrt ist oder sich die Citrix SSO-App nicht im Vordergrund befindet, können Benutzer die in der Benachrichtigung integrierten Verknüpfungen verwenden, um die Anmeldeanforderung entweder zu genehmigen oder zu verweigern.
Um auf Benachrichtigungsverknüpfungen zuzugreifen, müssen Benutzer entweder die Berührung erzwingen (3D-Touch) oder die Benachrichtigung je nach Hardware des Geräts lange drücken. Durch Auswahl der Aktion Verknüpfung zulassen wird eine Anmeldeanforderung an Citrix ADC gesendet. Je nachdem, wie die Authentifizierungsrichtlinie auf dem virtuellen Server für Authentifizierung, Autorisierung und Überwachung konfiguriert ist;
- Die Anmeldeanforderung kann im Hintergrund gesendet werden, ohne die App in den Vordergrund zu starten oder das Gerät zu entsperren.
- Die App kann als zusätzlicher Faktor für Touch-ID/Face -ID/Passcode auffordern. In diesem Fall wird die App in den Vordergrund gestartet.
Löschen von Kennwort-Token aus Citrix SSO
-
Um ein Kennworttoken zu löschen, das für Push in der Citrix SSO-App registriert ist, müssen Benutzer die folgenden Schritte ausführen:
-
Heben Sie die Registrierung des iOS/Android -Geräts auf dem Gateway auf (entfernen) auf. QR-Code zum Entfernen der Registrierung vom Gerät wird angezeigt.
-
Öffnen Sie die Citrix SSO-App und tippen Sie auf die Info-Schaltfläche des zu löschenden Kennwort-Token.
-
Tippen Sie auf Token löschen und scannen Sie den QR-Code.
Hinweis:
- Wenn der QR-Code gültig ist, wird das Token erfolgreich aus der Citrix SSO-App entfernt.
- Benutzer können auf Löschen erzwingen tippen, um ein Kennwort-Token zu löschen, ohne den QR-Code scannen zu müssen, wenn das Gerät bereits vom Gateway entfernt wurde. Das Löschen erzwingen kann dazu führen, dass das Gerät weiterhin Benachrichtigungen erhält, wenn das Gerät nicht aus Citrix Gateway entfernt wurde.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.