Authentification avec une passerelle Citrix Gateway locale via Citrix Cloud
Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud. Cette méthode d’authentification est disponible uniquement pour les utilisateurs qui s’inscrivent à MDM via l’application Citrix Workspace ou Citrix Secure Hub. Si Endpoint Management est compatible avec Workspace, les utilisateurs accèdent aux ressources depuis l’application Citrix Workspace. Si vous n’activez pas l’intégration Citrix Workspace avec Citrix Endpoint Management, les utilisateurs accèdent aux ressources depuis Secure Hub.
Les appareils qui s’inscrivent dans MAM ne peuvent pas s’authentifier à l’aide des informations d’identification d’une instance Citrix Gateway locale via Citrix Cloud. Pour utiliser Secure Hub avec MDM+MAM, configurez Endpoint Management pour utiliser Citrix Gateway pour l’inscription MAM. Pour de plus amples informations, consultez Citrix Gateway et Endpoint Management.
Endpoint Management prend en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les plates-formes suivantes :
- Appareils iOS
- Appareils Android Enterprise, pour BYOD et modes entièrement gérés
Remarque :
Endpoint Management ne prend pas en charge l’authentification avec une instance Citrix Gateway locale via Citrix Cloud pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’une instance Citrix Gateway locale en tant que fournisseur d’identité.
Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour de plus amples informations, consultez Authentification certificat client ou certificat + domaine.
Conditions préalables
- Citrix Gateway. Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour de plus amples informations, consultez Authentification certificat client ou certificat + domaine.
- Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire
- Secure Hub 20.5.0 et versions ultérieures si Endpoint Management n’est pas compatible avec Workspace
- Application Citrix Workspace si Endpoint Management est compatible avec Workspace Pour plus d’informations sur l’activation de l’intégration Citrix Workspace, consultez la section Configuration de l’espace de travail.
Vous pouvez configurer cette fonctionnalité que Workspace soit compatible ou non.
Configuration si Endpoint Management est compatible avec Workspace
Si vous intégrez Endpoint Management à Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :
- Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
- Configurez Citrix Gateway comme méthode d’authentification pour Citrix Workspace.
Pour configurer Citrix Cloud de manière à utiliser Citrix Gateway en tant que fournisseur d’identité et configurer Citrix Gateway comme méthode d’authentification pour Citrix Workspace, consultez la section Connecter un Citrix Gateway local en tant que fournisseur d’identité à Citrix Cloud.
Une fois la configuration terminée, vous pouvez inscrire des machines utilisateur via l’application Citrix Workspace.
Configuration si Endpoint Management n’est pas compatible avec Workspace
Si Endpoint Management n’est pas compatible avec Citrix Workspace, les étapes générales de configuration de l’authentification avec une instance Citrix Gateway locale via Citrix Cloud sont les suivantes :
- Configurez Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité.
- Configurez Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management.
Configurer Citrix Cloud pour utiliser Citrix Gateway en tant que fournisseur d’identité
Pour configurer l’authentification Citrix Gateway dans Citrix Cloud, consultez Connecter un Citrix Gateway local en tant que fournisseur d’identité à Citrix Cloud.
Configurer le fournisseur d’identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management
Cette configuration s’applique uniquement aux utilisateurs inscrits via Secure Hub. Après avoir configuré Citrix Gateway dans Citrix Cloud, configurez Endpoint Management comme suit.
-
Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.
-
Sur la page Fournisseur d’identité (IDP), configurez les éléments suivants :
- Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
- Type d’IdP : choisissez Fournisseur d’identité Citrix.
- Domaine d’authentification : choisissez Citrix Gateway. Ce domaine correspond au domaine du fournisseur d’identité sur la page Citrix Cloud Configuration de l’espace de travail > Authentification.
-
Cliquez sur Suivant. Sur la page Utilisation des revendications IdP, configurez les éléments suivants :
- Type d’identificateur d’utilisateur : par défaut, ce champ est défini sur userPrincipalName.
- Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
-
Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.
Vous pouvez désormais inscrire des machines utilisateur via Secure Hub à l’aide d’une instance Citrix Gateway locale en tant que fournisseur d’identité.
Flux d’authentification Secure Hub
Endpoint Management utilise le flux suivant pour authentifier les utilisateurs avec une instance Citrix Gateway locale en tant que fournisseur d’identité sur les appareils inscrits via Secure Hub :
- Un utilisateur démarre Secure Hub.
- Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à une instance Citrix Gateway locale.
- L’utilisateur tape son nom d’utilisateur et son mot de passe.
- Une instance Citrix Gateway locale valide l’utilisateur et envoie un code à Identité Citrix.
- Identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
- Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.