This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 Azure Active Directory 进行单点登录
Endpoint Management 支持在下列情况下使用 Azure Active Directory 凭据进行单点登录:
- 用户通过 Citrix Secure Hub 注册(Android 或 iOS)
- 对于 RBAC 用户角色,对 Endpoint Management 自助门户的身份验证
- 管理员对 Endpoint Management 控制台进行身份验证
- 对于 Endpoint Management,对 REST 服务的公用 API 进行管理员身份验证。使用通过 Citrix Cloud API 检索的令牌。
- 有关详细信息,请参阅适用于 REST 的公共 API 服务 PDF 中的第 3.3.2 节“Login (Cloud Credentials)”[登录(云凭据)]。
Endpoint Management 使用 Citrix Cloud 服务 Citrix 身份平台与 Azure Active Directory 联盟。Citrix 身份平台是身份提供商 (IdP) 服务。
要设置此服务,请将 Citrix Cloud 配置为使用 Azure Active Directory 作为您的身份提供程序。然后,将 Citrix 身份平台配置为 Endpoint Management 的 IdP 类型。用户之后可以使用其 Azure Active Directory 凭据登录 Secure Hub。Secure Hub 对 MAM 设备使用客户端证书身份验证。
Citrix 建议您使用 Citrix 身份平台来代替与 Azure Active Directory 直接连接。
使用 Azure Active Directory 进行单点登录的先决条件
- 配置为进行基于证书的身份验证的 Citrix Gateway
- Secure Hub 10.7.20(最低版本)
- Azure Active Directory 用户凭据
- Citrix Cloud 帐户,为目录服务同步安装了 Citrix Cloud Connector
将 Citrix Cloud 配置为使用 Azure Active Directory 作为您的身份提供程序
要在 Citrix Cloud 中配置 Azure Active Directory,请执行以下操作:
-
转至 https://citrix.cloud.com 并登录您的 Citrix Cloud 帐户。
-
在 Citrix Cloud 菜单中,转至身份识别和访问管理页面并连接到 Azure Active Directory。
-
键入您的管理员登录 URL,然后单击连接。
-
登录后,您的 Azure Active Directory 帐户将连接到 Citrix Cloud。身份识别和访问管理 > 身份验证页面显示哪些帐户用于登录您的 Citrix Cloud 和 Azure AD 帐户。
将 Citrix 身份平台配置为 Endpoint Management 的 IdP 类型
在 Citrix Cloud 中配置 Azure Active Directory 后,请按如下所示配置 Endpoint Management。
-
在 Endpoint Management 控制台中,转至设置 > 身份提供程序(IDP),然后单击添加。
-
在身份提供程序(IDP) 页面中,配置以下设置:
- IDP 名称: 键入唯一名称以标识您正在创建的 IdP 连接。
- IDP 类型: 选择 Citrix 身份平台。
- 身份验证域: 选择 Citrix Cloud 域。如果不确定要选择的域,您的域将在 Citrix Cloud 身份识别和访问管理 > 身份验证页面上显示。
-
单击下一步。在 IDP 声明用法页面中,配置以下设置:
- 用户标识符类型: 此字段设置为 userPrincipalName。
- 用户标识符字符串: 此字段自动填充。
-
单击下一步,检查摘要页面,然后单击保存。
Secure Hub 用户、Endpoint Management 控制台和自助门户用户现在可以使用其 Azure Active Directory 凭据登录。
Endpoint Management 管理员和用户身份验证流程
Endpoint Management 控制台和 Endpoint Management 自助门户的登录屏幕包括使用我的公司凭据登录链接。
单击该链接以键入 Azure Active Directory 凭据。成功对您进行身份验证后,Endpoint Management 将不要求您进行登录以便将来进行访问。
如果从加入了域的设备登录 Endpoint Management 控制台或自助服务门户,并单击使用我的公司凭据登录链接:Endpoint Management 将提供单点登录体验。此时不显示任何身份验证提示。
Secure Hub 身份验证流程
将 Endpoint Management 配置为使用 Citrix 身份平台作为其 IdP 后,通过 Secure Hub 注册的设备的 Secure Hub 身份验证流程如下所示:
- 用户开始使用 Secure Hub。
- Secure Hub 将身份验证请求传递到 Citrix 身份平台,该平台再将请求传递到 Azure Active Directory。
- 用户键入其用户名和密码。
- Azure Active Directory 验证用户并将某个代码发送到 Citrix 身份平台。
- Citrix 身份平台将该代码发送到 Secure Hub,后者再将该代码发送到 Endpoint Management 服务器。
- Endpoint Management 使用该代码和机密获取 ID 令牌,然后验证该 ID 令牌中的用户信息。Endpoint Management 返回会话 ID。
加入了域的设备的用户可以使用其 Azure Active Directory 凭据进行单点登录体验。对于 Endpoint Management 本地帐户,单点登录不可用。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.