Domänen-Pass-Through zu Citrix Workspace mit Okta als Identitätsanbieter
Sie können Single Sign-On für Citrix Workspace mit Okta als Identitätsanbieter (IdP) erreichen.
Voraussetzungen:
- Citrix Cloud™
- Cloud Connectors
Hinweis: Wenn Sie neu bei Citrix Cloud sind, definieren Sie einen Ressourcenstandort und konfigurieren Sie die Konnektoren. Es wird empfohlen, mindestens zwei Cloud Connectors in Produktionsumgebungen bereitzustellen. Informationen zur Installation von Citrix Cloud Connectors finden Sie unter Cloud Connector-Installation.
- Citrix Workspace
- Federated Authentication Service (optional). Weitere Informationen finden Sie unter Single Sign-On für Workspaces mit Citrix Federated Authentication Service aktivieren.
- Citrix DaaS (ehemals Citrix Virtual Apps and Desktops™ Service)
- In die AD-Domäne eingebundene VDAs oder physische, in AD eingebundene Geräte
- Okta Tenant
- Okta IWA Agent (Integrated Windows Authentication)
- Okta Verify (Okta Verify kann aus dem App Store heruntergeladen werden) (optional)
- Active Directory
- Bereitstellen des Okta AD Agent:
- Klicken Sie im Okta Admin-Portal auf Directory > Directory Integrations.
- Klicken Sie auf Add Directory > Add Active Directory.
- Überprüfen Sie die Installationsanforderungen, indem Sie dem Workflow folgen, der die Agent-Architektur und die Installationsanforderungen behandelt.
- Klicken Sie auf die Schaltfläche Set Up Active Directory und dann auf Download Agent.
- Installieren Sie den Okta AD Agent auf einem Windows-Server, indem Sie den Anweisungen unter Install the Okta Active Directory agent folgen.
Hinweis:
Stellen Sie sicher, dass die unter Active Directory integration prerequisites genannten Voraussetzungen erfüllt sind, bevor Sie den Agent installieren.
- Einrichten der integrierten Windows-Authentifizierung (IWA):
- Klicken Sie im Okta Admin-Portal auf Security und dann auf Delegated Authentication.
- Scrollen Sie auf der geladenen Seite zum Abschnitt On-prem Desktop SSO und klicken Sie auf Download Agent.
- Richten Sie die Routing Rules für IWA ein. Weitere Informationen finden Sie unter Configure Identity Provider routing rules.
- Starten Sie das Okta-Kundenportal.
Hinweis:
- Wenn Sie den Okta IWA Agent installieren und der Status aktiviert ist, können Sie sich von einem in die Windows-Domäne eingebundenen Gerät anmelden. Diese Konfiguration überspringt auch die Anmeldung und leitet Sie zur IWA-Anmeldeseite weiter und übergibt die Benutzeranmeldeinformationen.
- Weitere Informationen zur Fehlerbehebung finden Sie unter Install and configure the Okta IWA Web agent for Desktop single sign-on.
- Melden Sie sich bei Citrix Cloud unter
https://citrix.cloud.coman und aktivieren Sie Okta als IdP. Informationen hierzu finden Sie unter Tech Insight: Authentication - Okta in der Citrix Tech Zone-Dokumentation.Hinweis:
Sie können sich entweder über die Citrix Workspace-App oder den Browser anmelden; beide bieten die Pass-Through-Erfahrung gemäß der Tech Zone-Dokumentation.
- Um SSO für virtuelle Apps und Desktops zu erreichen, können Sie entweder FAS bereitstellen oder die Citrix Workspace-App konfigurieren.
Hinweis:
Ohne FAS werden Sie zur Eingabe des AD-Benutzernamens und -Passworts aufgefordert. Weitere Informationen finden Sie unter Single Sign-On für Workspaces mit Citrix Federated Authentication Service aktivieren. Wenn Sie FAS nicht verwenden, konfigurieren Sie die Citrix Workspace-App zur Unterstützung von SSO.