This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Überlegungen zum SAML-Logout
Entscheiden Sie für die Abmelde-URL des Identitätsanbieters (SLO), welches SAML-Abmeldeverhalten für Ihr Unternehmen am besten geeignet ist, basierend darauf, ob die SAML-Anwendung, die Sie mit Citrix Cloud verbinden möchten, auch von anderen Dienstanbietern (SPs) gemeinsam genutzt wird oder nicht.
Citrix empfiehlt, eine neue dedizierte SAML-Anwendung innerhalb Ihres SAML-Anbieters zu erstellen, die nur von Workspace und/oder Citrix Cloud verwendet wird. Wenn Sie einem der Citrix-Einrichtungsleitfäden für SAML-Anwendungen gefolgt sind und eine dedizierte SAML-Anwendung für Workspace und/oder Citrix Cloud verwenden, ist die Konfiguration einer Abmelde-URL immer die richtige Vorgehensweise.
Option 1: SLO konfiguriert (Empfohlen): Benutzer, die sich von Workspace und/oder Citrix Cloud abmelden, melden sich auch vom verbundenen SAML-IdP ab.
Wichtig:
Damit SAML-SLO erfolgreich ist, müssen Sie beide Seiten der SAML-Verbindung so konfigurieren, dass sie es unterstützen. Citrix Cloud erwartet eine SLO-Antwort von der SAML-Anwendung, die anzeigt, dass die Abmeldung erfolgreich war und der Benutzer vom SAML-IdP abgemeldet wurde. Stellen Sie sicher, dass Ihre SAML-Anwendung so konfiguriert ist, dass sie die SLO-Antwort über diesen SAML-Abmelde-Endpunkt
https://saml.cloud.com/saml/logout/callbackan Citrix Cloud zurücksendet.
ODER
Option 2: SLO nicht konfiguriert: Wenn Sie möchten, dass Benutzer in Ihrer SAML-Anwendung angemeldet bleiben, nachdem sie sich von Workspace und/oder Citrix Cloud abgemeldet haben, lassen Sie das Feld „Abmelde-URL“ in der Citrix Cloud SAML-Verbindung leer. Wenn ein Endbenutzer eine explizite Abmeldung in der Workspace- oder Citrix Cloud-Benutzeroberfläche durchführt, wird der Benutzer nur von Workspace oder Citrix Cloud abgemeldet. Der Benutzer wird nicht vom SAML-IdP abgemeldet, und es wird keine SLO-Anfrage von Citrix Cloud an die SAML-Anwendung gesendet.
Wichtig:
Diese SAML-Verbindungskonfiguration ohne konfigurierte Abmelde-URL wird nur empfohlen, wenn die mit Citrix Cloud verbundene SAML-Anwendung von anderen Nicht-Citrix-Dienstanbietern (SPs) gemeinsam genutzt wird.
Verhalten bei Inaktivitäts-Timeout der Workspace-Sitzung
Wenn ein Endbenutzer innerhalb von Workspaces keine Aktion ausführt, löst das Inaktivitäts-Timeout der Sitzung eine Abmeldung von Workspaces aus. Das Inaktivitäts-Timeout von Workspaces wird unter Workspace-Konfiguration → Anpassen → Einstellungen → Workspace-Sitzungen definiert.
Das Inaktivitäts-Timeout von Workspaces löst keine SLO-Anfrage aus, um den Endbenutzer vom SAML-IdP abzumelden. Das Inaktivitäts-Timeout der SAML-IdP-Sitzung kann einen anderen Wert haben als der in Workspace festgelegte. Es wird empfohlen, diese, wenn möglich, auf die gleiche Dauer einzustellen.
Setzen Sie Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern auf Aktiviert unter Workspace-Konfiguration → Anpassen → Einstellungen, um sicherzustellen, dass der Endbenutzer immer zur erneuten Authentifizierung aufgefordert wird, auch wenn noch eine SAML-Anbietersitzung für den Benutzer besteht.
Das Setzen von Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern auf Aktiviert setzt auch ForceAuthn in der SAML-Anfrage auf True.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.