Citrix Endpoint Management

通过 Citrix Cloud 使用本地 Citrix Gateway 进行身份验证

Endpoint Management 支持通过 Citrix Cloud 使用本地 Citrix Gateway 进行身份验证。此身份验证方法仅适用于通过 Citrix Workspace 应用程序或 Citrix Secure Hub 注册 MDM 的用户。如果启用了 “Endpoint Management” 功能,则用户从 Citrix Workspace 应用程序访问资源。如果不启用 Citrix Workspace 与 Citrix Endpoint Management 集成,则用户可以从 Secure Hub 访问资源。

在 MAM 中注册的设备无法通过 Citrix Cloud 使用本地 Citrix Gateway 凭据进行身份验证。要将 Secure Hub 与 MDM+MAM 结合使用,请将 Endpoint Management 配置为使用 Citrix Gateway 进行 MAM 注册。有关详细信息,请参阅Citrix Gateway 和 Endpoint Management

Endpoint Management 支持通过 Citrix Cloud 对以下平台的本地 Citrix Gateway 进行身份验证:

  • iOS 设备
  • Android Enterprise 设备,适用于 BYOD 和完全托管模式
  • 在旧设备管理模式下运行的 Android 设备

注意:

Endpoint Management 不支持通过 Citrix Cloud 通过本地 Citrix Gateway 进行注册邀请进行身份验证。如果您向用户发送包含注册 URL 的注册邀请,则用户将通过 LDAP 而非本地 Citrix Gateway 作为身份提供程序进行身份验证。

Citrix 建议您启用基于证书的身份验证以获得完整的单点登录体验。如果在 Citrix Gateway 上使用 LDAP 身份验证进行 MAM 注册,则最终用户在注册期间会遇到双重身份验证提示。有关详细信息,请参阅客户端证书或证书加域身份验证

必备条件

  • Citrix Gateway。Citrix 建议您启用基于证书的身份验证以获得完整的单点登录体验。如果您在 Citrix Gateway 上使用 LDAP 身份验证进行 MAM 注册,则最终用户在注册期间会遇到双重身份验证有关详细信息,请参阅客户端证书或证书加域身份验证
  • 安装了 Citrix Cloud Connector 以进行目录服务同步的 Citrix Cloud 帐户。
  • 如果未启用工作区 Endpoint Management,则 Secure Hub 20.5.0 及更高版本。
  • 如果 Endpoint Management 已启用工作区,则 Citrix Workspace 应用有关启用 Citrix Workspace 集成的信息,请参阅 Workspace 配置

可以在启用或不启用 Workspace 的情况下配置此功能。

如果 Endpoint Management 已启用工作空间,

如果将 Endpoint Management 与 Citrix Workspace 集成,则通过 Citrix Cloud 使用本地 Citrix Gateway 配置身份验证的一般步骤包括:

  1. 将 Citrix Cloud 配置为使用 Citrix Gateway 作为身份提供商。
  2. 将 Citrix Gateway 配置为 Citrix Workspace 的身份验证方法。

要将 Citrix Cloud 配置为使用 Citrix Gateway 作为身份提供商并将 Citrix Gateway 设置为 Citrix Workspace 的身份验证方法,请参阅 将本地 Citrix Gateway 作为身份提供程序连接到 Citrix Cloud

完成配置后,您可以通过 Citrix Workspace 应用程序注册用户设备。

如果 Endpoint Management 未启用工作区,则配置

如果未为 Endpoint Management 启用 Citrix Workspace,则通过 Citrix Cloud 使用本地 Citrix Gateway 配置身份验证的一般步骤包括:

  1. 将 Citrix Cloud 配置为使用 Citrix Gateway 作为身份提供商。
  2. 将 Citrix 身份配置为 Endpoint Management 的 IdP 类型。

将 Citrix Cloud 配置为使用 Citrix Gateway 作为您的身份提供程序

要在 Citrix Cloud 中设置 Citrix Gateway 身份验证,请参阅将本地 Citrix Gateway 作为身份提供程序连接到 Citrix Cloud

将 Citrix 身份提供程序配置为适用于 Endpoint Management 的 IdP 类型

此配置仅适用于通过 Secure Hub 注册的用户。在 Citrix Cloud 中配置 Citrix Gateway 后,请按如下所示配置 Endpoint Management。

  1. 在 Endpoint Management 控制台中,转到 设置 > 身份提供程序 (IDP) ,然后单击 添加

  2. 身份提供程序 (IDP) 页面上,配置以下内容:

    • IDP 名称: 键入唯一名称以标识您正在创建的 IdP 连接。
    • IDP 类型: 选择 Citrix 身份提供商
    • 身份验证域: 选择 Citrix Gateway。此域与 Citrix Cloud Workspace 配置 > 身份验证 页面上的身份提供商域对应。
  3. 单击下一步。在 IDP 声明使用情况 页面上,配置以下内容:

    • 用户标识符类型: 默认情况下,此字段设置为 userPincipalName
    • 用户标识符字符串: 此字段自动填充。
  4. 单击下一步,检查摘要页面,然后单击保存

    现在,您可以使用本地 Citrix Gateway 作为身份提供商通过 Secure Hub 注册用户设备。

Secure Hub 身份验证流程

Endpoint Management 使用以下流程将本地 Citrix Gateway 作为通过 Secure Hub 注册的设备上的 IdP 对用户进行身份验证:

  1. 用户开始使用 Secure Hub。
  2. Secure Hub 将身份验证请求传递给 Citrix 身份,该身份将请求传递给本地 Citrix Gateway。
  3. 用户键入其用户名和密码。
  4. 本地 Citrix Gateway 会验证用户并向 Citrix 身份发送代码。
  5. Citrix 身份将该代码发送到 Secure Hub,后者再将该代码发送到 Endpoint Management 服务器。
  6. Endpoint Management 使用代码和密码获取 ID 令牌,然后验证 ID 令牌中的用户信息。Endpoint Management 返回会话 ID。
通过 Citrix Cloud 使用本地 Citrix Gateway 进行身份验证