-
Intégration de Endpoint Management avec Microsoft Endpoint Manager
-
Préparation à l'inscription d'appareils et à la mise à disposition de ressources
-
Certificats et authentification
-
Authentification avec Azure Active Directory via Citrix Cloud
-
Authentification avec une Citrix Gateway locale via Citrix Cloud (version préliminaire)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Authentification avec Azure Active Directory via Citrix Cloud
Endpoint Management prend en charge l’authentification avec les informations d’identification Azure Active Directory pour les utilisateurs qui s’inscrivent via Citrix Secure Hub. Endpoint Management prend en charge l’authentification avec Azure AD pour les appareils iOS, Android Enterprise (version préliminaire) et Android qui s’exécutent en mode Administration des anciens appareils.
Remarque :
Endpoint Management ne prend pas en charge l’authentification par Azure Active Directory pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’Azure AD.
Endpoint Management utilise le service Citrix Cloud appelé Identité Citrix pour se fédérer avec Azure Active Directory.
Pour configurer ce service :
- Configurez Citrix Cloud pour utiliser AAD en tant que fournisseur d’identité dans Gestion des identités et des accès.
- Activez AAD comme méthode d’authentification sous Configuration de l’espace de travail dans Citrix Cloud.
Les utilisateurs associés à un domaine peuvent ensuite utiliser Secure Hub pour se connecter avec leurs informations d’identification AAD. Secure Hub utilise l’authentification de certificat client pour les appareils MAM.
Pour les comptes locaux Endpoint Management, cette méthode d’authentification n’est pas disponible.
Citrix recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Azure Active Directory.
Si vous utilisez cette méthode d’authentification, vous devez utiliser l’authentification basée sur certificats pour les inscriptions MDM. En outre, lors de la création de profils d’inscription pour Android Enterprise, le paramètre Autoriser les utilisateurs à décliner la gestion des appareils doit être défini sur Désactivé. Si les utilisateurs déclinent la gestion des appareils, ils ne peuvent pas s’inscrire à l’aide d’un fournisseur d’identité pour s’authentifier. Pour plus d’informations, veuillez consulter Authentification certificat client ou certificat + domaine et Sécurité de l’inscription.
Prérequis pour l’authentification avec Azure Active Directory
- Citrix Gateway, configuré pour l’authentification par certificat
- Secure Hub 20.5.0 et versions ultérieures
- Informations d’identification utilisateur Azure Active Directory
- Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire
Configurer Citrix Cloud pour utiliser Azure Active Directory en tant que fournisseur d’identité
Pour configurer Azure Active Directory dans Citrix Cloud :
-
Accédez à https://citrix.cloud.com et connectez-vous à votre compte Citrix Cloud.
-
Dans le menu Citrix Cloud, accédez à la page Gestion des identités et des accès et connectez-vous à Azure Active Directory.
-
Entrez votre URL de connexion administrateur, puis cliquez sur Connecter.
-
Une fois que vous vous êtes connecté, votre compte Azure Active Directory se connecte à Citrix Cloud. La page Gestion des identités et des accès > Authentification indique les comptes à utiliser pour vous connecter à vos comptes Citrix Cloud et Azure AD.
Configurer Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management
Après avoir configuré Azure Active Directory dans Citrix Cloud, configurez Endpoint Management comme suit.
-
Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.
-
Dans la page Fournisseur d’identité (IDP), configurez les éléments suivants :
- Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
- Type de fournisseur d’identité : choisissez Plate-forme d’identité Citrix.
- Domaine d’authentification : sélectionnez le domaine de Citrix Cloud. Si vous ne savez pas lequel choisir, votre domaine apparaît sur la page Citrix Cloud Gestion des identités et des accès > Authentification.
-
Cliquez sur Next. Dans la page Utilisation des revendications IdP, configurez les éléments suivants :
- Type d’identificateur d’utilisateur : ce champ est défini sur userPrincipalName.
- Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
-
Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.
Les utilisateurs de Secure Hub, de la console Endpoint Management et du portail en libre-service peuvent maintenant se connecter avec leurs informations d’identification Azure Active Directory.
Flux d’authentification Secure Hub
Une fois que Endpoint Management est configuré pour utiliser Identité Citrix en tant que fournisseur d’identité, le flux de l’authentification de Secure Hub est comme suit pour un appareil qui est inscrit via Secure Hub :
- Un utilisateur démarre Secure Hub.
- Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à Azure Active Directory.
- L’utilisateur tape son nom d’utilisateur et son mot de passe.
- Azure Active Directory valide l’utilisateur et envoie un code à Identité Citrix.
- Identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
- Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.