Citrix Endpoint Management

通过 Citrix Gateway 使用 Azure Active Directory 进行身份验证以进行 MAM 注册

Citrix Endpoint Management 支持通过 Citrix Gateway 使用 Azure Active Directory (Azure AD) 凭据进行身份验证。这种身份验证方法仅适用于通过 Citrix Secure Hub 在 MAM 中注册的用户。

必备条件

要将 Citrix Endpoint Management 配置为通过 Citrix Gateway 使用 Azure AD 作为在 MAM 中注册的设备的身份提供程序 (IdP),请确保满足以下必备条件:

  • 对于注册了 MDM 的设备,通过 Citrix Cloud 以 IdP 身份配置带有 Azure AD 的 Citrix Endpoint Management。有关为 MDM 配置 Azure AD 的更多信息,请参阅通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证
  • 将 Azure AD 连接到 Citrix Cloud。有关详细信息,请参阅将 Azure Active Directory 连接到 Citrix Cloud
  • 根据平台分别启用以下相关功能标志:
    • iOS:
      • iOS-V3Form-MAM
      • iOS-SAMLAuth-MAM
    • Android:
      • Android-V3Form-MAM
      • Android-SAMLAuth-MAM

    注意:

    要在您的环境中启用相关功能标志,请填写 Podio 表单

  • 对于 Android,请启用 Android Enterprise

    注意:

    在传统的 Android 设备管理员 (DA) 模式下,此功能未经测试或验证。不支持此模式。

将适用于 MAM 的 Azure AD 配置为 IdP

  1. 在 Citrix Endpoint Management 中按如下方式配置 Citrix Gateway:

    1. 登录 Citrix Endpoint Management 控制台,然后 **单击“**设置”图标。

    2. 单击服务器下的 Citrix Gateway

    3. 启用身份验证切换按钮。

      启用 Citrix Gateway 身份验证切换按钮

    4. 确保网关的登录类型身份提供商

    5. 单击保存

  2. 使用将 Azure AD 配置为 SAML IdP,将 Azure AD 配置为 SAML IdP。

  3. 使用将 Netscaler ADC 配置为 SAML 服务提供商 (SP),使用高级策略将 NetScaler ADC 配置为 SAML SP。

  4. 使用使用 GUI 设置身份验证虚拟服务器创建 AAA 虚拟服务器。

  5. 使用配置身份验证虚拟服务器配置 AAA 虚拟服务器。

  6. 使用身份验证配置文件创建和配置身份验证配置文件。

  7. 将身份验证配置文件与网关虚拟服务器绑定并保存所有配置。

现在,Azure AD 已添加为在 MAM 中注册的设备的身份提供商,您可以使用 Azure AD 对其进行身份验证。

预期行为

下例使用的是 Android 设备:

  1. 在您的移动设备上,打开 Citrix Secure Hub 应用程序。

    Citrix Secure Hub 应用程序图标

  2. 提供所需的权限。

  3. 在登录页面上,输入贵组织提供的证书,然后轻按下一步

    Citrix Secure Hub 登录页面

    您将被重定向到 Microsoft 登录页面。

  4. 在 Microsoft 登录页面上,输入您的电子邮件 ID,然后轻按下一步

    Microsoft 登录页面 - 电子邮件 ID

  5. 输入密码,然后轻按登录

    Microsoft 登录页面 - 密码

  6. 让我们设置您的工作配置文件页面上,轻按接受并继续

    “让我们设置您的配置文件”页面

  7. 为 Citrix Secure Hub 应用程序创建 PIN 码并进行确认。

    Citrix Secure Hub 密码

    您已成功重定向到 Citrix Secure Hub 主页。

通过 Citrix Gateway 使用 Azure Active Directory 进行身份验证以进行 MAM 注册