Federated Authentication Service für einen Mandantenkunden aktivieren

Dieser Artikel beschreibt die Schritte zum Aktivieren des Federated Authentication Service (FAS) in mandantenfähigen (CSP-)Umgebungen. Weitere Informationen finden Sie unter Referenzarchitektur: Citrix Service Provider DaaS.

• Voraussetzungen

• Sie haben Administratorzugriff auf Domänen und Ressourcenstandorte in Citrix Cloud. Weitere Informationen finden Sie unter Administratorberechtigungen ändern.
  • Sie haben eine Mandanten-CSP-Beziehung eingerichtet. Weitere Informationen finden Sie unter Citrix DaaS für Citrix Service Provider.

CSP-Kunden konfigurieren

1. Verwenden Sie einen Cloud Connector, um Active Directory-Domänen für Citrix Cloud verfügbar zu machen.

   Verbinden Sie die lokale Infrastruktur mit Citrix Cloud, indem Sie Cloud Connectors installieren.

   Vergewissern Sie sich, dass die Domänen, die dem lokalen Domänencontroller zugeordnet sind, unter Identitäts- und Zugriffsverwaltung > Domänen verfügbar sind.

   

2. Föderieren Sie die Domäne mit dem Mandanten.

   Wählen Sie die Domäne aus und klicken Sie auf das Dropdown-Menü (…) und dann auf Verbunddomänen verwalten.

   • 

   • Suchen Sie den Mandanten und klicken Sie auf +. Klicken Sie dann auf Anwenden.

   

3. Überprüfen Sie, ob die zugeordneten Domänen im Mandanten vorhanden sind.

   Dieser Schritt ist optional. Melden Sie sich bei der Konsole für die Mandantenkunden an und überprüfen Sie, ob die Domänen unter Identitäts- und Zugriffsverwaltung > Domänen aufgeführt sind.

   

   Kehren Sie zum CSP-Kunden zurück.

4. Installieren und registrieren Sie einen FAS-Server bei Citrix Cloud.

   Installieren Sie FAS in der Active Directory (AD)-Gesamtstruktur, in der sich die Citrix Virtual Apps and Desktops-Ressourcen des Mandanten befinden. Verbinden Sie FAS mit dem Cloud-Ressourcenstandort, der dieser AD-Gesamtstruktur zugeordnet ist. Informationen zur Installation eines FAS-Servers finden Sie unter Installieren und Konfigurieren.

5. Konfigurieren Sie den Mandantenkunden

   Aktivieren Sie FAS für den Mandantenkunden

   • Konfigurieren Sie Ihren Identitätsanbieter (IdP)

     Wechseln Sie zum Mandantenkunden. Gehen Sie zu Identitäts- und Zugriffsverwaltung > Authentifizierung. Stellen Sie eine Verbindung zu Ihrem IdP her und stellen Sie sicher, dass AD mit dem IdP synchronisiert ist.

   • FAS für einen Mandanten aktivieren

     Gehen Sie zu Workspace-Konfiguration > Authentifizierung. Wählen Sie die von Ihnen eingerichtete Authentifizierung aus und aktivieren Sie FAS.

     

Bekanntes Problem

Es gibt ein bekanntes Problem beim Löschen einer CSP-Domäne, bevor die föderierten Domänen für Mandanten entfernt werden. Sie können FAS für die Mandanten weiterhin aktivieren, aber FAS schlägt fehl, da die Domäne für CSP nicht mehr existiert.