Documentation produit
Citrix Endpoint Management
Voir PDF

Authentification avec une passerelle Citrix Gateway locale via Citrix Cloud

November 29, 2023
Contributeur: 
C

Citrix Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud. Cette méthode d’authentification est disponible uniquement pour les utilisateurs qui s’inscrivent à MDM via l’application Citrix Workspace ou Citrix Secure Hub. Si Citrix Endpoint Management est compatible avec Workspace, les utilisateurs accèdent aux ressources depuis l’application Citrix Workspace. Si vous n’activez pas l’intégration Citrix Workspace avec Citrix Endpoint Management, les utilisateurs accèdent aux ressources depuis Citrix Secure Hub.

Les appareils qui s’inscrivent dans MAM ne peuvent pas s’authentifier à l’aide des informations d’identification d’une instance Citrix Gateway locale via Citrix Cloud. Pour utiliser Citrix Secure Hub avec MDM+MAM, configurez Citrix Endpoint Management pour utiliser Citrix Gateway pour l’inscription MAM. Pour de plus amples informations, consultez Citrix Gateway et Citrix Endpoint Management.

Citrix Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les plates-formes suivantes :

  • Appareils iOS
  • Appareils Android Enterprise, pour BYOD et modes entièrement gérés

Remarque :

Citrix Endpoint Management ne prend pas en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’une instance Citrix Gateway locale en tant que fournisseur d’identité.

Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour de plus amples informations, consultez Authentification certificat client ou certificat + domaine.

Conditions préalables

  • Citrix Gateway. Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour de plus amples informations, consultez Authentification certificat client ou certificat + domaine.
  • Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire
  • Citrix Secure Hub 20.5.0 et versions ultérieures si Citrix Endpoint Management n’est pas compatible avec Workspace.
  • Application Citrix Workspace si Citrix Endpoint Management est compatible avec Workspace. Pour plus d’informations sur l’activation de l’intégration Citrix Workspace, consultez la section Configuration de l’espace de travail.

Vous pouvez configurer cette fonctionnalité que Workspace soit compatible ou non.

Configuration si Citrix Endpoint Management est compatible avec Workspace

Si vous intégrez Citrix Endpoint Management à Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :

  1. Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
  2. Configurez Citrix Gateway comme méthode d’authentification pour Citrix Workspace.

Pour configurer Citrix Cloud de manière à utiliser Citrix Gateway en tant que fournisseur d’identité et configurer Citrix Gateway comme méthode d’authentification pour Citrix Workspace, consultez la section Connecter un Citrix Gateway local en tant que fournisseur d’identité à Citrix Cloud.

Une fois la configuration terminée, vous pouvez inscrire des machines utilisateur via l’application Citrix Workspace.

Configuration si Citrix Endpoint Management n’est pas compatible avec Workspace

Si Citrix Endpoint Management n’est pas compatible avec Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :

  1. Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
  2. Configurez Identité Citrix en tant que type de fournisseur d’identité pour Citrix Endpoint Management.

Configurer Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité

Pour configurer l’authentification Citrix Gateway dans Citrix Cloud, consultez Connecter un Citrix Gateway local en tant que fournisseur d’identité à Citrix Cloud.

Configurer le fournisseur d’identité Citrix en tant que type de fournisseur d’identité pour Citrix Endpoint Management

Cette configuration s’applique uniquement aux utilisateurs inscrits via Citrix Secure Hub. Après avoir configuré Citrix Gateway dans Citrix Cloud, configurez Citrix Endpoint Management comme suit.

  1. Dans la console Citrix Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.

  2. Sur la page Fournisseur d’identité (IDP), configurez les éléments suivants :

    • Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
    • Type d’IdP : choisissez Fournisseur d’identité Citrix.
    • Domaine d’authentification : choisissez Citrix Gateway. Ce domaine correspond au domaine du fournisseur d’identité sur la page Citrix Cloud Configuration de l’espace de travail > Authentification.

  3. Cliquez sur Suivant. Sur la page Utilisation des revendications IdP, configurez les éléments suivants :

    • Type d’identificateur d’utilisateur : par défaut, ce champ est défini sur userPrincipalName.
    • Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.

  4. Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

    Vous pouvez désormais inscrire des machines utilisateur via Citrix Secure Hub à l’aide d’une instance Citrix Gateway locale en tant que fournisseur d’identité.

Flux d’authentification Citrix Secure Hub

Citrix Endpoint Management utilise le flux suivant pour authentifier les utilisateurs avec une instance Citrix Gateway locale en tant que fournisseur d’identité sur les appareils inscrits via Citrix Secure Hub :

  1. Un utilisateur démarre Citrix Secure Hub.
  2. Citrix Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à une instance Citrix Gateway locale.
  3. L’utilisateur tape son nom d’utilisateur et son mot de passe.
  4. Une instance Citrix Gateway locale valide l’utilisateur et envoie un code à Identité Citrix.
  5. Identité Citrix envoie le code à Citrix Secure Hub, qui envoie le code à Citrix Endpoint Management Server.
  6. Citrix Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Citrix Endpoint Management renvoie un ID de session.
Authentification avec une passerelle Citrix Gateway locale via Citrix Cloud
November 29, 2023
Contributeur: 
C
November 29, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.