Citrix Endpoint Management

Authentification avec Okta via Citrix Cloud

Endpoint Management prend en charge l’authentification avec les informations d’identification Okta pour les utilisateurs qui s’inscrivent via Citrix Secure Hub. Endpoint Management prend en charge l’authentification avec Okta pour les appareils iOS et Android qui s’exécutent en mode Administration des anciens appareils. Cette méthode d’authentification ne prend pas en charge Android Enterprise.

Endpoint Management utilise le service Citrix Cloud en tant que fournisseur d’identité Citrix pour se fédérer avec Okta.

Remarque :

Endpoint Management ne prend pas en charge l’authentification avec Okta via Citrix Cloud pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’Okta.

Pour plus d’informations sur la configuration de l’authentification avec Okta lorsque Workspace est activé pour Endpoint Management, reportez-vous à la section Authentification avec Okta lorsque Workspace est activé pour Endpoint Management.

Pour configurer ce service :

  • Configurez Citrix Cloud pour utiliser Okta en tant que fournisseur d’identité dans Gestion des identités et des accès.
  • Activez Okta comme méthode d’authentification sous Configuration de l’espace de travail dans Citrix Cloud.

    Pour plus d’informations sur la configuration d’Okta dans Citrix Cloud, reportez-vous à Connecter Citrix Cloud à votre organisation Okta.

Les utilisateurs associés à un domaine peuvent ensuite utiliser Secure Hub pour se connecter avec leurs informations d’identification Okta. Secure Hub utilise l’authentification de certificat client pour les appareils MAM.

Pour les comptes locaux Endpoint Management, cette méthode d’authentification n’est pas disponible.

Citrix recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Okta. Si vous préférez une connexion directe avec Okta, reportez-vous à https://support.citrix.com/article/CTX225566.

Prérequis pour l’authentification avec Okta

  • Citrix Gateway, configuré pour l’authentification par certificat
  • Secure Hub 20.5.0 et versions ultérieures
  • Informations d’identification utilisateur Okta

Configurer Citrix Cloud pour utiliser Okta en tant que fournisseur d’identité

Pour configurer Okta dans Citrix Cloud, consultez l’article Citrix Cloud Connecter Okta en tant que fournisseur d’identité à Citrix Cloud.

Configurer le fournisseur d’identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management

Après avoir configuré Okta dans Citrix Cloud, configurez Endpoint Management comme suit.

  1. Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IdP), puis cliquez sur Ajouter.

  2. Dans la page Fournisseur d’identité (IdP), configurez les éléments suivants :

    Écran de configuration IdP

    • Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
    • Type de fournisseur d’identité : choisissez Plate-forme d’identité Citrix.
    • Domaine d’authentification : sélectionnez le domaine d’authentification tel qu’indiqué dans le menu. Ce domaine est le même domaine d’authentification que celui configuré sous Gestion des identités et des accès > Authentification pour la configuration de Citrix Workspace dans Citrix Cloud.
  3. Cliquez sur Next. Dans la page Utilisation des revendications IdP, configurez les éléments suivants :

    Écran de configuration IdP

    • Type d’identificateur d’utilisateur : ce champ est défini sur userPrincipalName ou Email.
    • Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
  4. Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

    Les utilisateurs de Secure Hub peuvent désormais se connecter avec leurs informations d’identification Okta.

Flux d’authentification Secure Hub

Une fois que Endpoint Management est configuré pour utiliser le fournisseur d’identité Citrix en tant que fournisseur d’identité, le flux de l’authentification de Secure Hub est comme suit pour un appareil qui est inscrit via Secure Hub :

  1. Un utilisateur démarre Secure Hub.
  2. Secure Hub transmet la demande d’authentification au fournisseur d’identité Citrix, qui transmet la demande à Okta.
  3. L’utilisateur tape son nom d’utilisateur et son mot de passe.
  4. Okta valide l’utilisateur et envoie un code au fournisseur d’identité Citrix.
  5. Le fournisseur d’identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
  6. Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.

Authentification avec Okta via Citrix Cloud