Citrix Endpoint Management

Authentifizierung mit Okta über Citrix Cloud

Citrix Endpoint Management unterstützt die Authentifizierung mit Okta-Anmeldeinformationen über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über Citrix Secure Hub bei MDM registrieren.

Geräte, die sich bei MAM registrieren, können sich nicht mit Okta-Anmeldeinformationen über Citrix Cloud authentifizieren. Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management zur Verwendung von NetScaler Gateway für die MAM-Registrierung. Weitere Informationen finden Sie unter NetScaler Gateway und Citrix Endpoint Management.

Citrix Endpoint Management verwendet den Citrix Cloud-Service Citrix Identität für den Verbindungsaufbau mit Okta. Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Okta verwenden.

Citrix Endpoint Management unterstützt die Authentifizierung bei Okta für die folgenden Plattformen:

  • iOS- und macOS-Geräte, die nicht im Apple Business Manager oder Apple School Manager registriert sind
  • iOS- und macOS-Geräte, die im Apple Business Manager registriert sind
  • Android Enterprise-Geräte (Preview) im BYOD- und vollständig verwalteten Modus

Für die Authentifizierung bei Okta über Citrix Cloud gelten folgende Einschränkungen:

  • Nicht für lokale Citrix Endpoint Management-Konten verfügbar.
  • Unterstützt keine Authentifizierung mit Okta für Registrierungseinladungen. Wenn Sie eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sich die Benutzer über LDAP anstelle von Okta.

Voraussetzungen

  • Okta-Benutzeranmeldeinformationen
  • Benutzergruppen in Active Directory müssen mit den Benutzergruppen in Okta übereinstimmen.
  • Benutzernamen und E-Mail-Adressen im Active Directory müssen mit den Benutzernamen und E-Mail-Adressen bei Okta übereinstimmen.
  • Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste
  • NetScaler Gateway. Citrix empfiehlt die Aktivierung der zertifikatbasierten Authentifizierung für die komplette Single-Sign-On-Erfahrung. Wenn Sie die LDAP-Authentifizierung für das NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
  • Legen Sie in Registrierungsprofilen für Android Enterprise die Option Benutzer dürfen Geräteverwaltung ablehnen auf Aus fest. Wenn Benutzer die Geräteverwaltung ablehnen, können sie sich bei der Authentifizierung nicht mit einem Identitätsanbieter registrieren. Weitere Informationen finden Sie unter Registrierungssicherheit.

Konfigurieren von Okta als Identitätsanbieter in Citrix Cloud

Informationen zum Konfigurieren von Okta in Citrix Cloud finden Sie unter Verbinden von Okta als Identitätsanbieter mit Citrix Cloud.

Konfigurieren der Citrix-Identität als IdP-Typ für Citrix Endpoint Management

Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nach dem Konfigurieren von Azure Active Directory in Citrix Cloud konfigurieren Sie Citrix Endpoint Management wie nachfolgend beschrieben:

  1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.

  2. Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:

    IdP-Konfigurationsbildschirm

    • IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
    • IdP-Typ: Wählen Sie Citrix-Identitätsanbieter.
    • Auth-Domäne: Wählen Sie die Citrix Cloud-Domäne. Angaben zu Ihrer Domäne finden Sie bei Bedarf in Citrix Cloud auf der Seite Identitäts- und Zugriffsverwaltung > Authentifizierung.
  3. Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:

    IdP-Konfigurationsbildschirm

    • Benutzer-ID-Typ: Dieses Feld ist auf userPrincipalName festgelegt. Stellen Sie sicher, dass Sie alle Benutzer im on-premises Active Directory und in Okta mit derselben ID konfigurieren. Citrix Endpoint Management verwendet diese ID, um Benutzer im Identitätsanbieter den on-premises Active Directory-Benutzern zuzuordnen.
    • Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.

Nach dieser Konfiguration können domänengebundene Citrix Secure Hub-Benutzer sich über Citrix Secure Hub mit ihren Okta-Anmeldeinformationen anmelden. Citrix Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte.

Verfahren zur Authentifizierung in Citrix Secure Hub

Citrix Endpoint Management verwendet das folgende Verfahren, um Benutzer mit Okta als Identitätsanbieter auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:

  1. Ein Benutzer startet Citrix Secure Hub.
  2. Die Authentifizierungsanforderung wird von Citrix Secure Hub an die Citrix-Identität und von dort an Okta geleitet.
  3. Der Benutzer gibt den Benutzernamen und das Kennwort ein.
  4. Okta überprüft den Benutzer und sendet einen Code an die Citrix-Identität.
  5. Die Citrix-Identität sendet den Code an Citrix Secure Hub, von wo er an den Citrix Endpoint Management-Server weitergeleitet wird.
  6. Citrix Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.
Authentifizierung mit Okta über Citrix Cloud