Citrix Cloud

Identitäts- und Zugriffsverwaltung

Die Identitäts- und Zugriffsverwaltung definiert die Identitätsanbieter und Konten, die für Citrix Cloud-Administratoren und Workspace-Abonnenten verwendet werden.

Identitätsanbieter

Für die Authentifizierung von Citrix Cloud-Administratoren, Workspace-Abonnenten oder beiden können für Citrix Cloud unterstützte Identitätsanbieter verwendet werden.

Identitätsanbieter Administratorauthentifizierung Abonnentenauthentifizierung
Citrix-Identitätsanbieter Ja Nein
On-Premises-Active Directory Nein Ja
Active Directory plus Token Nein Ja
Azure Active Directory Ja Ja
Citrix Gateway Nein Ja
Google Cloud Identity Ja Ja
Okta Nein Ja
SAML 2.0 Ja (nur AD-Gruppen) Ja

Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung Ihres Citrix Cloud-Kontos. Der Citrix Identitätsanbieter authentifiziert nur Citrix Cloud-Administratoren.

Citrix-Identitätsanbieter

Citrix Cloud enthält den integrierten Citrix-Identitätsanbieter, um Administratoren bei der Anmeldung zu authentifizieren. In der Citrix Cloud-Konsole trägt der Citrix-Identitätsanbieter die Bezeichnung Citrix Identity. Wenn Sie einen anderen Identitätsanbieter für die Administratorauthentifizierung verwenden, empfiehlt Citrix, mindestens einen Administrator mit vollem Zugriff unter dem Citrix-Identitätsanbieter zu haben. Diese Bedingung stellt Folgendes sicher:

  • Sie werden nicht von Ihrem Citrix Cloud-Konto gesperrt, wenn Ihr primärer Identitätsanbieter nicht mehr verfügbar ist.
  • Sie können auf Ihr Citrix Cloud-Konto zugreifen, um bestimmte Vorgänge auszuführen, die nicht abgeschlossen werden können, wenn Sie bei einem anderen Identitätsanbieter wie Azure AD angemeldet sind. Wenn Azure AD beispielsweise Ihr ausgewählter Identitätsanbieter ist und Sie die Verbindung zwischen Ihrem Azure AD und Citrix Cloud erneut herstellen müssen, können Sie diese Aufgabe ausführen, nachdem Sie sich mit dem Citrix-Identitätsanbieter angemeldet haben.

Citrix-Identitätsanbieter entfernen

Der Citrix-Identitätsanbieter ist standardmäßig für alle neuen Citrix Cloud-Konten verbunden. Wenn Sie den Citrix-Identitätsanbieter nicht verwenden möchten, können Sie die Verbindung bei Bedarf entfernen. Beispielsweise können Sie diese Verbindung entfernen, um die Richtlinien Ihrer Organisation für Sicherheit und Administratorverwaltung einzuhalten.

Durch das Entfernen dieser Verbindung wird der Citrix-Identitätsanbieter deaktiviert, sodass er nicht zur Authentifizierung von Citrix Cloud-Administratoren verwendet werden kann.

Bevor Sie die Verbindung zum Citrix-Identitätsanbieter entfernen können, muss ein anderer Identitätsanbieter in Citrix Cloud konfiguriert sein. In Citrix Cloud können Sie diese Verbindung nur entfernen, wenn ein anderer konfigurierter Identitätsanbieter vorhanden ist.

Wichtig

Wenn Sie den Zugriff auf den von Ihnen ausgewählten Identitätsanbieter verlieren, müssen Sie sich an den Citrix Support wenden, um Ihr Citrix Cloud-Konto wiederherzustellen. Dieser Vorgang kann mehrere Tage in Anspruch nehmen.

So entfernen Sie die Verbindung zum Citrix-Identitätsanbieter:

  1. Klicken Sie im Menü “Citrix Cloud” auf Identitäts- und Zugriffsverwaltung.
  2. Suchen Sie auf der Registerkarte Authentifizierung den Citrix-Identitätsanbieter.
  3. Klicken Sie auf das Dreipunktmenü und wählen Sie Identitätsanbieter löschen aus.

    Identitätsanbieter löschen

  4. Wenn Sie aufgefordert werden, das Löschen zu bestätigen, wählen Sie Ich verstehe, dass beim Löschen dieses Identitätsanbieters auch die Konfigurationsdaten für diesen Identitätsanbieter in Citrix Cloud gelöscht werden.
  5. Klicken Sie auf Identitätsanbieter löschen.

Citrix Verbundauthentifizierungsdienst

Citrix Cloud unterstützt auch den Citrix Verbundauthentifizierungsdienst (FAS) zum Single Sign-On für Workspace-Abonnenten. Weitere Informationen hierzu finden Sie in den folgenden Artikeln:

Administratoren

Administratoren können mit ihrer Identität auf Citrix Cloud zuzugreifen, Verwaltungsaktivitäten ausführen und den Citrix Cloud Connector installieren.

Ein Citrix Identitätsmechanismus ermöglicht Administratoren die Authentifizierung per E-Mail-Adresse und Kennwort. Administratoren können sich auch mit den My Citrix-Anmeldeinformationen bei Citrix Cloud anmelden.

Multifaktorauthentifizierung

Citrix Cloud bietet Methoden zur Multifaktorauthentifizierung für Administratoren und für Workspace-Abonnenten.

Für Administratoren ist die Anmeldung bei Citrix Cloud mit Multifaktorauthentifizierung obligatorisch. Administratoren können ihr Gerät beim Onboarding ihres Citrix Cloud-Kontos registrieren oder nachdem sie die Einladung eines anderen Administrators angenommen haben. Weitere Informationen finden Sie in den folgenden Artikeln:

Für Workspace-Abonnenten ist die Multifaktorauthentifizierung aktiviert, wenn Administratoren die Authentifizierungsmethode “Active Directory plus Token” konfigurieren. “Active Directory plus Token” ist der Standardidentitätsanbieter für Citrix Workspace. Nach der Konfiguration registrieren Abonnenten ihr Gerät für die Multifaktorauthentifizierung. Weitere Informationen finden Sie in den folgenden Artikeln:

Alternativ können Sie die Multifaktorauthentifizierung mit Azure AD für Citrix Cloud-Administratoren und für Workspace-Abonnenten verwenden. Weitere Informationen zu Bereitstellungsmethoden finden Sie unter Microsoft Azure MFA deployment methods.

Administratoren hinzufügen

Beim Onboarding eines Kontos wird ein anfänglicher Administrator erstellt. Als Erstadministrator können Sie weitere Administratoren zu Ihrem Citrix Cloud-Konto hinzufügen. Die neuen Administratoren können vorhandene Citrix-Anmeldeinformationen verwenden oder bei Bedarf ein neues Konto einrichten. Sie können auch die Zugriffsberechtigungen der von Ihnen hinzugefügten Administratoren anpassen. Durch Festlegen dieser Berechtigungen können Sie den Zugriff auf der Basis der Rolle des Administrators in Ihrer Organisation festlegen.

Weitere Informationen zum Hinzufügen von Administratoren und zum Festlegen von Zugriffsberechtigungen finden Sie unter Administratorzugriff verwalten.

Kennwort zurücksetzen

Wenn Sie Ihr Kennwort vergessen haben oder zurücksetzen möchten, klicken Sie auf der Citrix Cloud-Anmeldeseite auf Benutzername oder Kennwort vergessen?. Nachdem Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen zur Suche Ihres Kontos eingegeben haben, erhalten Sie eine E-Mail von Citrix mit einem Link zum Zurücksetzen Ihres Kennworts.

Citrix erfordert unter bestimmten Bedingungen eine Rücksetzung Ihres Kennworts, damit dessen Sicherheit geschützt wird. Weitere Informationen zu diesen Bedingungen finden Sie unter Ändern Ihres Kennworts.

Hinweis:

Fügen Sie Ihrer Liste zulässiger E-Mail-Adressen den Eintrag customerservice@citrix.com hinzu, damit E-Mail-Nachrichten von Citrix Cloud nicht in Ihrem Spamordner oder Papierkorb landen.

Entfernen von Administratoren

Sie können Administratoren aus Ihrem Citrix Cloud-Konto über die Registerkarte Administrator entfernen. Wenn Sie einen Administrator entfernen, kann dieser sich nicht mehr bei Citrix Cloud anmelden.

Ist der Administrator angemeldet, während sein Konto entfernt wird, bleibt er maximal eine Minute lang aktiv. Danach wird der Zugriff auf Citrix Cloud verweigert.

Hinweis:

  • Wenn ein Konto nur einen Administrator hat, können Sie diesen nicht entfernen. Bei Citrix Cloud ist mindestens ein Administrator pro Kundenkonto erforderlich.
  • Citrix Cloud Connectors sind nicht mit Administratorkonten verknüpft. Cloud Connectors werden somit auch dann ausgeführt, wenn Sie den Administrator entfernen, der sie installiert hat.

Abonnenten

Die Identität der Abonnenten legt fest, auf welche Citrix Cloud-Services sie zugreifen können. Die Identität entstammt Active Directory-Domänenkonten, die über die Domänen im Ressourcenstandort bereitgestellt werden. Die Zuweisung eines Abonnenten zu einem Bibliotheksangebot berechtigt ihn zum Zugriff auf das Angebot.

Administratoren können auf der Registerkarte Domänen vorgeben, welche Domänen zum Bereitstellen der Identitäten verwendet werden sollen. Wenn Sie Domänen aus mehreren Gesamtstrukturen verwenden möchten, installieren Sie mindestens zwei Citrix Cloud Connectors in jeder Gesamtstruktur. Citrix empfiehlt den Einsatz von mindestens zwei Citrix Cloud Connectors in einer Umgebung, um eine hohe Verfügbarkeit zu gewährleisten. Weitere Informationen zum Bereitstellen von Cloud Connectors in Active Directory finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.

Hinweis:

  • Das Deaktivieren von Domänen verhindert nur die Auswahl neuer Identitäten. Bereits zugewiesene Identitäten können von den Abonnenten weiterhin verwendet werden.
  • Jeder Citrix Cloud Connector kann sämtliche Domänen aus der Gesamtstruktur, in der er installiert ist, auflisten und verwenden.

Verwalten der Nutzung durch Abonnenten

Sie können einzelne Konten oder Active Directory-Gruppen verwenden, um Abonnenten zu Angeboten hinzuzufügen. Bei Verwendung von Active Directory-Gruppen ist nach deren Zuweisung zu einem Angebot keine Verwaltung über Citrix Cloud mehr erforderlich.

Wenn ein Administrator Abonnenten oder Abonnentengruppen aus einem Angebot entfernt, können die Abonnenten nicht mehr auf den Service zugreifen. Weitere Informationen zum Entfernen von Abonnenten aus Services finden Sie in der Dokumentation des jeweiligen Service auf der Website mit der Citrix Produktdokumentation.

Primäre Ressourcenstandorte

Ein primärer Ressourcenstandort ist ein Ressourcenstandort, den Sie für die Kommunikation zwischen Ihrer Domäne und Citrix Cloud als “bevorzugt” festlegen. Wählen Sie als primären Ressourcenstandort den Ressourcenstandort, der Citrix Cloud Connectors mit der besten Leistung und Konnektivität zu Ihrer Domäne hat. Wenn Sie diesen Ressourcenstandort zu Ihrem primären Ressourcenstandort machen, können Benutzer sich schnell bei Citrix Cloud anmelden.

Weitere Informationen finden Sie unter Primären Ressourcenstandort wählen.

Weitere Informationen

Identitäts- und Zugriffsverwaltung