Citrix Endpoint Management

Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud

Citrix Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über Citrix Secure Hub bei MDM registrieren.

Geräte, die sich bei MAM registrieren, können sich nicht mit den Anmeldeinformationen eines On-Premises-NetScaler Gateway über Citrix Cloud authentifizieren. Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management zur Verwendung von NetScaler Gateway für die MAM-Registrierung. Weitere Informationen finden Sie unter NetScaler Gateway und Citrix Endpoint Management.

Citrix Endpoint Management unterstützt die Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud für die folgenden Plattformen:

  • iOS-Geräte
  • Android Enterprise-Geräte im BYOD- und vollständig verwalteten Modus

Hinweis:

Citrix Endpoint Management unterstützt keine Authentifizierung mit On-Premises-NetScaler Gateway über Citrix Cloud für Registrierungseinladungen. Wenn Sie Benutzern eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sie sich über LDAP anstelle eines On-Premises-NetScaler Gateway als Identitätsanbieter.

Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.

Voraussetzungen

  • NetScaler Gateway. Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
  • Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste
  • Citrix Secure Hub 20.5.0 und höher.

Konfigurieren von NetScaler Gateway als Identitätsanbieter in Citrix Cloud

Informationen zum Einrichten der NetScaler Gateway-Authentifizierung in Citrix Cloud finden Sie unter Verbinden eines on-premises NetScaler Gateway als Identitätsanbieter mit Citrix Cloud.

Konfigurieren des Citrix-Identitätsanbieters als IdP-Typ für Citrix Endpoint Management

Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nach dem Konfigurieren von NetScaler Gateway in Citrix Cloud konfigurieren Sie Citrix Endpoint Management wie nachfolgend beschrieben.

  1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.

  2. Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:

    • IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
    • IdP-Typ: Wählen Sie Citrix-Identitätsanbieter.
    • Auth-Domäne: Wählen Sie NetScaler Gateway. Diese Domäne entspricht Ihrer Identitätsanbieterdomäne auf der Seite Workspacekonfiguration > Authentifizierung in Citrix Cloud.
  3. Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:

    • Benutzer-ID-Typ: Dieses Feld ist standardmäßig auf userPrincipalName festgelegt.
    • Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
  4. Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.

    Sie können jetzt Benutzergeräte über Citrix Secure Hub mit einem On-Premises-NetScaler Gateway als Identitätsanbieter registrieren.

Verfahren zur Authentifizierung in Citrix Secure Hub

Citrix Endpoint Management verwendet das folgende Verfahren, um Benutzer mit einem On-Premises-NetScaler Gateway als Identitätsanbieter auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:

  1. Ein Benutzer startet Citrix Secure Hub.
  2. Die Authentifizierungsanforderung wird von Citrix Secure Hub an die Citrix-Identität und von dort an das On-Premises-NetScaler Gateway geleitet.
  3. Der Benutzer gibt den Benutzernamen und das Kennwort ein.
  4. Ein On-Premises-NetScaler Gateway validiert den Benutzer und sendet einen Code an die Citrix-Identität.
  5. Die Citrix-Identität sendet den Code an Citrix Secure Hub, von wo er an den Citrix Endpoint Management-Server weitergeleitet wird.
  6. Citrix Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.
Authentifizierung mit einem On-Premises-NetScaler Gateway über Citrix Cloud