Citrix Endpoint Management

Authentification avec une passerelle Citrix Gateway locale via Citrix Cloud

Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud. Cette méthode d’authentification est disponible uniquement pour les utilisateurs qui s’inscrivent à MDM via l’application Citrix Workspace ou Citrix Secure Hub. Si Endpoint Management est compatible avec Workspace, les utilisateurs accèdent aux ressources depuis l’application Citrix Workspace. Si vous n’activez pas l’intégration Citrix Workspace avec Citrix Endpoint Management, les utilisateurs accèdent aux ressources depuis Secure Hub.

Les appareils qui s’inscrivent dans MAM ne peuvent pas s’authentifier à l’aide des informations d’identification d’une instance Citrix Gateway locale via Citrix Cloud. Pour utiliser Secure Hub avec MDM+MAM, configurez Endpoint Management pour utiliser Citrix Gateway pour l’inscription MAM. Pour plus d’informations, veuillez consulter Citrix Gateway et Endpoint Management.

Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les plates-formes suivantes :

  • Appareils iOS
  • Appareils Android Enterprise, pour BYOD et modes entièrement gérés
  • Appareils Android qui s’exécutent dans l’ancien mode d’administration des appareils

Remarque :

Endpoint Management ne prend pas en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’une instance Citrix Gateway locale en tant que fournisseur d’identité.

Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour plus d’informations, veuillez consulter Authentification certificat client ou certificat + domaine.

Conditions préalables

  • Citrix Gateway. Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour plus d’informations, veuillez consulter Authentification certificat client ou certificat + domaine.
  • Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire
  • Secure Hub 20.5.0 et versions ultérieures si Endpoint Management n’est pas compatible avec Workspace
  • Application Citrix Workspace si Endpoint Management est compatible avec Workspace Pour plus d’informations sur l’intégration de Citrix Workspace, consultez Configuration de l’espace de travail.

Vous pouvez configurer cette fonctionnalité que Workspace soit compatible ou non.

Configuration si Endpoint Management est compatible avec Workspace

Si vous intégrez Endpoint Management à Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :

  1. Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
  2. Configurez Citrix Gateway comme méthode d’authentification pour Citrix Workspace.

Pour configurer Citrix Cloud de manière à utiliser Citrix Gateway en tant que fournisseur d’identité et configurer Citrix Gateway comme méthode d’authentification pour Citrix Workspace, consultez la section Connecter une passerelle Citrix Gateway locale en tant que fournisseur d’identité à Citrix Cloud.

Une fois la configuration terminée, vous pouvez inscrire des machines utilisateur via l’application Citrix Workspace.

Configuration si Endpoint Management n’est pas compatible avec Workspace

Si Endpoint Management n’est pas compatible avec Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :

  1. Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
  2. Configurez Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management.

Configurer Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité

Pour configurer l’authentification Citrix Gateway dans Citrix Cloud, reportez-vous à la section Connecter une passerelle Citrix Gateway locale en tant que fournisseur d’identité à Citrix Cloud.

Configurer le fournisseur d’identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management

Cette configuration s’applique uniquement aux utilisateurs inscrits via Secure Hub. Après avoir configuré Citrix Gateway dans Citrix Cloud, configurez Endpoint Management comme suit.

  1. Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.

  2. Sur la page Fournisseur d’identité (IDP), configurez les éléments suivants :

    • Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
    • Type d’IdP : choisissez Fournisseur d’identité Citrix.
    • Domaine d’authentification : choisissez Citrix Gateway. Ce domaine correspond au domaine du fournisseur d’identité sur la page Citrix Cloud Configuration de l’espace de travail > Authentification.
  3. Cliquez sur Suivant. Sur la page Utilisation des revendications IdP, configurez les éléments suivants :

    • Type d’identificateur d’utilisateur : par défaut, ce champ est défini sur userPrincipalName.
    • Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
  4. Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

    Vous pouvez désormais inscrire des machines utilisateur via Secure Hub à l’aide d’une instance Citrix Gateway locale en tant que fournisseur d’identité.

Flux d’authentification Secure Hub

Endpoint Management utilise le flux suivant pour authentifier les utilisateurs avec une instance Citrix Gateway locale en tant que fournisseur d’identité sur les appareils inscrits via Secure Hub :

  1. Un utilisateur démarre Secure Hub.
  2. Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à une instance Citrix Gateway locale.
  3. L’utilisateur tape son nom d’utilisateur et son mot de passe.
  4. Une instance Citrix Gateway locale valide l’utilisateur et envoie un code à Identité Citrix.
  5. Identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
  6. Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.
Authentification avec une passerelle Citrix Gateway locale via Citrix Cloud