Citrix Endpoint Management

通过 Citrix Cloud 使用 Okta 进行身份验证(预览版)

此功能可作为预览版使用。要启用使用 Okta 通过 Citrix Cloud 进行身份验证,请与您的 Citrix 支持代表联系。

Endpoint Management 支持通过 Citrix Secure Hub 注册的用户使用 Okta 凭据进行身份验证。Endpoint Management 支持对在旧设备管理模式下运行的 iOS 设备和 Android 设备使用 Okta 进行身份验证。此身份验证方法不支持 Android Enterprise。

Endpoint Management 使用 Citrix Cloud 服务作为 Citrix 身份提供程序 (IdP) 与 Okta 进行联合。

注意:

Endpoint Management 不支持使用 Okta 进行身份验证以便通过 Citrix Cloud 发送注册邀请。如果您向用户发送了一个包含注册 URL 的注册邀请,用户将通过 LDAP 进行身份验证,而非通过 Okta。

有关在 Endpoint Management 启用了 Workspace 时设置使用 Okta 进行身份验证的信息,请参阅当 Endpoint Management 启用了 Workspace 时,使用 Okta 进行身份验证(预览版)

要设置此服务,请执行以下操作:

  • 将 Citrix Cloud 配置为在 Identity & Access Management(身份识别和访问管理)中将 Okta 用作身份提供程序。
  • 在 Citrix Cloud 中的 Workspace configuration(Workspace 配置)下启用 Okta 作为身份验证方法。

    有关在 Citrix Cloud 中配置 Okta 的详细信息,请参阅 将 Citrix Cloud 连接到您的 Okta 组织

加入域的用户随后可以使用 Secure Hub 通过其 Okta 凭据登录。Secure Hub 对 MAM 设备使用客户端证书身份验证。

对于 Endpoint Management 本地帐户,此身份验证方法不可用。

Citrix 建议您使用 Citrix 身份提供程序来代替与 Okta 直接连接。如果您更喜欢与 Okta 直接连接,请参阅 https://support.citrix.com/article/CTX225566

使用 Okta 进行身份验证的必备条件

  • Citrix Gateway,配置为进行基于证书的身份验证
  • Secure Hub 20.5.0 及更高版本
  • Okta 用户凭据

将 Citrix Cloud 配置为使用 Okta 作为您的身份提供程序

要在 Citrix Cloud 中配置 Okta,请参阅 Citrix Cloud 文章 将 Okta 作为身份提供程序连接到 Citrix Cloud

将 Citrix 身份提供程序配置为适用于 Endpoint Management 的 IdP 类型

在 Citrix Cloud 中配置 Okta 后,请按如下所示配置 Endpoint Management。

  1. 在 Endpoint Management 控制台中,转至设置 > 身份提供程序(IdP),然后单击添加

  2. 身份提供程序(IdP) 页面中,配置以下设置:

    IdP 配置屏幕

    • IdP 名称: 键入用于识别要创建的 IdP 连接的唯一名称。
    • IdP 类型: 选择 Citrix 身份平台
    • 身份验证域: 选择菜单中列出的身份验证域。此域与在 Identity and Access Management(身份识别和访问管理)> Authentication(身份验证)下为 Citrix Cloud 中的“Citrix Workspace Configuration”(Citrix Workspace 配置)所配置的身份验证域相同。
  3. 单击下一步。在 IdP 声明用法页面中,配置以下设置:

    IdP 配置屏幕

    • 用户标识符类型: 此字段设置为 userPrincipalName
    • 用户标识符字符串: 此字段自动填充。
  4. 单击下一步,检查摘要页面,然后单击保存

    Secure Hub 用户现在可以使用其 Okta 凭据登录。

Secure Hub 身份验证流程

在将 Endpoint Management 配置为使用 Citrix 身份提供程序作为其 IdP 的情况下,面向通过 Secure Hub 注册的设备的 Secure Hub 身份验证流程如下:

  1. 用户开始使用 Secure Hub。
  2. Secure Hub 将身份验证请求传递到 Citrix 身份提供程序,该身份再将请求传递到 Okta。
  3. 用户键入其用户名和密码。
  4. Okta 验证用户并向 Citrix 身份提供程序发送代码。
  5. Citrix 身份提供程序将该代码发送到 Secure Hub,后者再将该代码发送到 Endpoint Management 服务器。
  6. Endpoint Management 使用该代码和机密获取 ID 令牌,然后验证该 ID 令牌中的用户信息。Endpoint Management 返回会话 ID。

通过 Citrix Cloud 使用 Okta 进行身份验证(预览版)