Benutzer und Authentifizierung

Benutzerauthentifizierungsmethoden

Benutzer müssen sich authentifizieren, wenn sie sich bei Citrix Workspace anmelden, um ihren Desktop oder ihre Apps zu starten.

Citrix Virtual Apps and Desktops Standard for Azure unterstützt die folgenden Benutzerauthentifizierungsmethoden:

  • Managed Azure AD: Managed Azure AD ist ein Azure Active Directory (AAD), das von Citrix bereitgestellt und verwaltet wird. Sie müssen keine eigene Active Directory-Struktur angeben. Fügen Sie einfach Ihre Benutzer zum Verzeichnis hinzu.

  • Ihr Identitätsanbieter: Sie können jede verfügbare Authentifizierungsmethode in Citrix Cloud verwenden.

Hinweis:

  • Remote-PC-Zugriffsbereitstellungen verwenden nur Active Directory. Einzelheiten finden Sie unter Remote-PC-Zugriff.

  • Wenn Sie Azure AD-Domänendienste verwenden: Anmelde-UPNs für Workspace müssen den Domänennamen enthalten, der beim Aktivieren der Azure AD-Domänendienste angegeben wurde. Anmeldungen können keine UPNs einer benutzerdefinierten, von Ihnen erstellten Domäne verwenden, selbst wenn diese benutzerdefinierte Domäne als primär gekennzeichnet ist.

Das Einrichten der Benutzerauthentifizierung umfasst die folgenden Verfahren:

  1. Konfigurieren der Benutzerauthentifizierungsmethode in Citrix Cloud und Workspace-Konfiguration.
  2. Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, Benutzer zum Verzeichnis hinzufügen.
  3. Benutzer zu einem Katalog hinzufügen.

Konfigurieren der Benutzerauthentifizierung in Citrix Cloud

So konfigurieren Sie die Benutzerauthentifizierung in Citrix Cloud:

  • Stellen Sie eine Verbindung mit der Benutzerauthentifizierungsmethode her, die Sie verwenden möchten. (In Citrix Cloud “verbinden” oder “trennen” Sie sich von einer Authentifizierungsmethode.)
  • Legen Sie in Citrix Cloud die Workspace-Authentifizierung so fest, dass sie die verbundene Methode verwendet.

Hinweis:

Die Managed Azure AD-Authentifizierungsmethode ist standardmäßig konfiguriert. Das heißt, es wird automatisch in Citrix Cloud verbunden, und die Workspace-Authentifizierung wird automatisch so eingestellt, dass Managed Azure AD für diesen Dienst verwendet wird. Wenn Sie diese Methode verwenden möchten (und zuvor keine andere Methode konfiguriert haben), fahren Sie mit fort Hinzufügen und Löschen von Benutzern in verwalteter Azure AD.

So ändern Sie die Authentifizierungsmethode:

  1. Klicken Sie im Dashboard verwalten im Service auf der rechten Seite auf Benutzerzugriff & Authentifizierung .

    Benutzerzugriff und Authentifizierung werden im Dashboard verwalten angezeigt

  2. Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten. Wählen Sie die Registerkarte Workspace aus, falls sie noch nicht ausgewählt ist. (Die andere Registerkarte gibt an, welche Benutzerauthentifizierungsmethode derzeit konfiguriert ist.)

    Links zur Änderung der Workspace-Authentifizierung

  3. Folgen Sie dem Link So richten Sie Authentifizierungsmethodenein. Dieser Link führt Sie zur Citrix Cloud. Wählen Sie im Auslassungsmenü Verbinden für die gewünschte Methode aus.

  4. Während Sie sich noch in Citrix Cloud befinden, wählen Sie im Menü oben links die Option Workspace-Konfiguration aus. Wählen Sie auf der Registerkarte Authentifizierung die gewünschte Methode aus.

Was als Nächstes zu tun ist:

Hinzufügen und Löschen von Benutzern in verwalteter Azure AD

Führen Sie dieses Verfahren nur aus, wenn Sie Managed Azure AD für die Benutzerauthentifizierung bei Citrix Workspace verwenden.

Sie geben den Namen und die E-Mail-Adressen Ihrer Benutzer an. Citrix sendet dann eine Einladung an jeden von ihnen. Die E-Mail weist Benutzer an, auf einen Link zu klicken, der sie mit dem Citrix Managed Azure AD verbindet.

  • Wenn der Benutzer bereits über ein Microsoft-Konto mit der von Ihnen angegebenen E-Mail-Adresse verfügt, wird dieses Konto verwendet.
  • Wenn der Benutzer kein Microsoft-Konto mit der E-Mail-Adresse hat, erstellt Microsoft ein Konto.

So fügen Sie Benutzer hinzu und laden sie zu Managed Azure AD ein:

  1. Erweitern Sie im Dashboard Verwalten des Dienstes auf der rechten Seite Benutzerzugriff & Authentifizierung . Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten.
  2. Klicken Sie auf die Registerkarte Managed Azure AD .
  3. Klicken Sie auf Benutzer einladen.

    Anfrage zum Hinzufügen eines Benutzers zu Managed Azure AD

  4. Geben Sie den Namen und die E-Mail-Adresse eines Benutzers ein, und klicken Sie dann auf Benutzer hinzufügen.

    Benutzerinformationen zu Managed Azure AD hinzufügen

  5. Wiederholen Sie den vorherigen Schritt, um weitere Benutzer hinzuzufügen.
  6. Wenn Sie mit dem Hinzufügen von Benutzerinformationen fertig sind, klicken Sie unten auf der Karte auf Benutzer einladen .

Um einen Benutzer aus Managed Azure AD zu löschen, klicken Sie auf das Papierkorbsymbol neben dem Namen des Benutzers, den Sie aus dem Verzeichnis löschen möchten. Bestätigen Sie die Löschung.

Was als Nächstes zu tun ist: Benutzer zum Katalog hinzufügen

Hinzufügen oder Entfernen von Benutzern in einem Katalog

Führen Sie dieses Verfahren unabhängig davon aus, welche Authentifizierungsmethode Sie verwenden.

  1. Wenn Sie im Dashboard Verwalten des Dienstes keine Benutzer zu einem Katalog hinzugefügt haben, klicken Sie auf Abonnenten hinzufügen.

    Anfrage zum Hinzufügen von Benutzern zum Katalog

    Um Benutzer zu einem Katalog hinzuzufügen, der bereits Benutzer hat, klicken Sie auf eine beliebige Stelle im Katalogeintrag.

  2. Klicken Sie auf der Registerkarte Abonnenten auf Abonnenten verwalten.

    Dialogfeld "Abonnenten verwalten"

  3. Wählen Sie eine Domäne aus. (Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, gibt es nur einen Eintrag im Domänenfeld.) Wählen Sie dann einen Benutzer aus.

    Benutzer zum Katalog hinzufügen

  4. Wählen Sie nach Bedarf andere Benutzer aus. Wenn Sie fertig sind, klicken Sie auf das X in der oberen rechten Ecke.

Führen Sie die Schritte 1 und 2 aus, um Benutzer aus einem Katalog zu entfernen. Klicken Sie in Schritt 3 auf das Papierkorbsymbol neben dem Namen, den Sie löschen möchten (anstatt eine Domäne und eine Gruppe/einen Benutzer auszuwählen). Diese Aktion entfernt den Benutzer aus dem Katalog und nicht aus der Quelle (z. B. Managed Azure AD oder Ihrem eigenen AD oder AAD).

Was als Nächstes zu tun ist:

Weitere Informationen

Weitere Informationen zur Authentifizierung in Citrix Cloud finden Sie unter Identitäts- und Zugriffsverwaltung.