Verbundauthentifizierungsdienst für einen Mandantenkunden aktivieren

In diesem Artikel wird beschrieben, wie Sie den Verbundauthentifizierungsdienst (FAS) in Umgebungen mit Managed Service Provider (MSP) aktivieren. Weitere Informationen finden Sie unter Reference Architecture: Citrix Service Provider DaaS.

Voraussetzungen

• Sie haben Administratorzugriff auf Domänen und Ressourcenstandort in Citrix Cloud. Weitere Hinweise finden Sie unter Ändern von Administratorberechtigungen.
• Sie haben eine Mandanten-MSP-Beziehung eingerichtet. Weitere Informationen finden Sie unter Citrix DaaS für Citrix Service Provider.

MSP-Kunden konfigurieren

1. Verwenden Sie einen Cloud Connector, um Active Directory-Domänen für Citrix Cloud verfügbar zu machen.

   Installieren Sie Cloud Connectors, um die On-Premises-Infrastruktur mit der Citrix Cloud zu verbinden.

   Überprüfen Sie unter Identitäts- und Zugriffsverwaltung > Domänen, ob die dem On-Premises-Domänencontroller zugeordneten Domänen verfügbar sind.

   

2. Stellen Sie einen Verbund zwischen Domäne und Mandanten her.

   Wählen Sie die Domäne aus, klicken Sie auf das Dropdownmenü (…) und klicken Sie auf Verbunddomäne verwalten.

   

   Suchen Sie den Mandanten und klicken Sie auf +. Klicken Sie dann auf Anwenden.

   

3. Stellen Sie sicher, dass die zugeordneten Domänen im Mandanten vorhanden sind.

   Dieser Schritt ist optional. Melden Sie sich bei der Konsole für die Mandantenkunden an und stellen Sie sicher, dass die Domänen unter Identitäts- und Zugriffsverwaltung > Domänen aufgeführt sind.

   

   Kehren Sie zum MSP-Kunden zurück.

4. Installieren und registrieren Sie einen FAS-Server bei Citrix Cloud.

   Installieren Sie den Verbundauthentifizierungsdienst (FAS) in der Active Directory (AD)-Gesamtstruktur, in der auch die Citrix Virtual Apps and Desktops-Ressourcen des Mandanten sind. Verbinden Sie FAS mit dem Cloud-Ressourcenstandort, der der AD-Gesamtstruktur zugeordnet ist. Informationen zur Installation eines FAS-Servers finden Sie unter Installieren und Konfigurieren.

5. Mandantenkunden konfigurieren

   FAS für den Mandantenkunden aktivieren

   • Identitätsanbieter (IdP) konfigurieren

     Wechseln Sie zum Mandantenkunden. Gehen Sie zu Identitäts- und Zugriffsverwaltung > Authentifizierung. Stellen Sie eine Verbindung zum IdP her und stellen Sie sicher, dass AD mit dem IdP synchronisiert ist.

   • FAS für einen Mandanten aktivieren

     Gehen Sie zu Workspacekonfiguration > Authentifizierung. Wählen Sie die von Ihnen eingerichtete Authentifizierung und aktivieren Sie FAS.

     

Bekanntes Problem

Es gibt ein bekanntes Problem beim Löschen einer MSP-Domäne vor dem Entfernen der Verbunddomänen für Mandanten. Sie können FAS weiterhin für Mandanten aktivieren, FAS schlägt jedoch fehl, da die Domäne für MSP nicht mehr existiert.