Bereitstellen

Bereitstellen von Zugriffsinformationen für Endbenutzer von Android-Geräten

Sie müssen den Benutzern die Citrix Receiver-Kontoinformationen bereitstellen, die für den Zugriff auf die gehosteten Anwendungen, Desktops und Daten benötigt werden. Sie können diese Informationen folgendermaßen bereitstellen:

  • Konfigurieren der Kontenermittlung mit der E-Mail-Adresse
  • Bereitstellen einer Provisioningdatei für Benutzer
  • Bereitstellen von Kontoinformationen zur benutzerseitigen manuellen Eingabe

Konfigurieren der e-mail-basierten Kontenermittlung

Sie können Citrix Receiver für die e-mail-basierte Kontenermittlung konfigurieren. Nach der Konfiguration geben Benutzer ihre E-Mail-Adresse statt einer Server-URL während der Erstinstallation und -konfiguration von Citrix Receiver ein. Citrix Receiver ermittelt den Access Gateway- oder StoreFront-Server, der der E-Mail-Adresse zugeordnet ist, auf der Basis von DNS-Dienstdatensätzen und fordert die Benutzer zur Anmeldung auf, sodass sie auf ihre gehosteten Anwendungen, Desktops und Daten zugreifen können.

Hinweis:

Die e-mail-basierte Kontenermittlung wird nicht unterstützt, wenn Citrix Receiver eine Verbindung zu einer Webinterface-Bereitstellung herstellt.

Bereitstellen einer Provisioningdatei für Benutzer

Sie können mit StoreFront ein Provisioningdateien erstellen, die Verbindungsdetails für Konten enthalten. Sie stellen diese Dateien den Benutzern zur Verfügung, damit sie Citrix Receiver automatisch konfigurieren können. Nach der Installation von Citrix Receiver öffnen Benutzer die CR-Datei auf dem Gerät, um Citrix Receiver zu konfigurieren. Wenn Sie Receiver für Web-Sites konfigurieren, können Benutzer Citrix Receiver-Provisioningdateien auch von diesen Seiten abrufen.

Weitere Informationen finden Sie in der StoreFront-Dokumentation.

Bereitstellen der manuell einzugebenden Kontoinformationen für Benutzer

Wenn Sie den Benutzern Kontoangaben für die manuelle Eingabe bereitstellen, stellen Sie sicher, dass die folgenden Informationen bereitgestellt werden, damit die Benutzer erfolgreich eine Verbindung zu den gehosteten Anwendungen und Desktops herstellen können:

  • Die StoreFront-URL oder die XenApp Services-Site, z. B.: servername.company.com.

  • Geben Sie für den Zugriff mit NetScaler Gateway die NetScaler Gateway-Adresse und die erforderliche Authentifizierungsmethode an.

    Weitere Informationen zur Konfiguration von NetScaler Gateway finden Sie in der NetScaler Gateway-Dokumentation.

Wenn ein Benutzer Angaben für ein neues Konto macht, versucht Citrix Receiver, die Verbindung zu überprüfen. Wenn die Verbindung hergestellt werden kann, fordert Citrix Receiver den Benutzer auf, sich an dem Konto anzumelden.

Bereitstellen von RSA SecurID-Authentifizierung für iOS-Geräte

Wenn Sie NetScaler Gateway für die RSA SecurID-Authentifizierung konfigurieren, unterstützt Citrix Receiver den Modus “Nächster Token”. Wenn dieses Feature aktiviert ist und ein Benutzer drei (Standardwert) falsche Kennwörter eingibt, fordert das NetScaler Gateway Plug-In den Benutzer auf, so lange mit der Anmeldung zu warten, bis das nächste Token aktiv ist. Der RSA-Server kann so konfiguriert werden, dass das Konto eines Benutzers, der sich zu oft mit einem falschen Kennwort anmeldet, deaktiviert wird.

Anweisungen zum Konfigurieren der Authentifizierung finden Sie unter Authentication and Authorization.

Tipp

RSA SecurID-Authentifizierung wird für Secure Gateway-Konfigurationen nicht unterstützt. Wenn Sie RSA SecurID verwenden möchten, verwenden Sie das NetScaler Gateway.

Installieren von RSA SecurID-Softwaretoken

Eine RSA SecurID-Softwareauthentifikatordatei hat eine SDTID-Dateierweiterung. Konvertieren Sie die SDTID-Datei mit dem RSA SecurID-Softwaretoken-Konvertierungsprogramm in eine numerische Zeichenfolge mit 81 Stellen im XML-Format. Die aktuelle Software und weitere Informationen finden Sie auf der RSA-Website.

Führen Sie diese allgemeinen Schritte aus:

  1. Laden Sie das Konvertierungstool von diesem Link auf einen Computer (nicht ein Mobilgerät) herunter. Folgen Sie den Anweisungen auf der Website und in der Readmedatei, die Teil des Konvertierungstools ist.
  2. Fügen Sie die konvertierte numerische Zeichenfolge in eine E-Mail ein und senden Sie sie an die Benutzergeräte.
  3. Stellen Sie auf dem Mobilgerät sicher, dass das Datum und die Uhrzeit richtig sind, da sie für die Authentifizierung benötigt werden.
  4. Öffnen Sie die E-Mail auf dem Mobilgerät und klicken Sie auf die Zeichenfolge, um das Softwaretoken zu importieren.

Nach der Installation des Softwaretokens auf dem Gerät wird eine neue Option auf der Registerkarte “Einstellungen” angezeigt, mit der Sie das Token verwalten können.

Hinweis:

Für Mobilgeräte, die die SDTID-Datei nicht mit Receiver assoziieren, ändern Sie die Dateinamenerweiterung zu .xml und importieren Sie sie dann.

Speichern von Kennwörtern

In der Citrix Webinterface-Verwaltungskonsole konfigurieren Sie die Authentifizierungsmethode, damit Benutzer ihre Kennwörter speichern können. Wenn Sie das Benutzerkonto konfigurieren, wird das verschlüsselte Kennwort gespeichert, bis der Benutzer das erste Mal eine Verbindung herstellt.

  • Wenn Sie das Speichern des Kennworts aktivieren, speichert Citrix Receiver das Kennwort für zukünftige Anmeldungen auf dem Gerät und fordert nicht zur Kennworteingabe auf, wenn Benutzer eine Verbindung zu Anwendungen herstellen.

Hinweis:

Das Kennwort wird nur gespeichert, wenn Benutzer beim Erstellen eines Kontos ein Kennwort eingeben. Wenn kein Kennwort für das Konto eingegeben wird, wird kein Kennwort gespeichert, unabhängig von der Servereinstellung.

  • Wenn Sie das Speichern des Kennworts deaktivieren (Standardeinstellung), fordert Citrix Receiver Benutzer jedes Mal zur Kennworteingabe auf, wenn sie eine Verbindung herstellen.

Hinweis:

Für direkte StoreFront-Verbindungen können Kennwörter nicht gespeichert werden.

Überschreiben der Kennwortspeicherung

Wenn der Server Kennwörter speichert, können Benutzer, die eine Kennworteingabe bei der Anmeldung bevorzugen, das Speichern des Kennworts überschreiben:

  • Machen Sie beim Erstellen des Kontos keine Eingabe in das Feld “Kennwort”.
  • Löschen Sie beim Bearbeiten eines Kontos das Kennwort und speichern Sie das Konto.