使用 Azure Active Directory 基于组的管理进行身份验证

November 28, 2024

投稿者:

Citrix Endpoint Management 现在支持基于组的身份认证，以便通过 Azure Active Directory (AAD) 和 SAML 身份提供者访问其服务。此更新确保管理员可以使用 AAD 组成员身份管理组级别的访问，从而提供灵活性和增强的安全性。旧式 Citrix Identity 登录机制仍然可作为替代方案使用。

关键增强功能

Azure AD 组集成：管理员现在可以利用 Azure AD 组来管理用户对 CEM 服务的访问。这简化了权限管理并允许基于组的访问控制。
使用 Azure AD 组进行 Citrix Endpoint Management 登录身份验证：用户可以通过 Azure AD 组进行身份验证，从而与现有组织身份基础架构无缝集成。
完全支持 SAML：SAML 身份提供者也可用于基于组的身份验证。
旧版 Citrix Identity 支持：Citrix Identity 登录仍然可用，确保用户可以按照自己的节奏过渡。

功能标记

Citrix Cloud 功能标志: fullAccessGroups – 此功能默认启用，以允许组的完全访问权限。
Citrix Endpoint Management 功能标志: cc.group.based.admin – 在 Citrix Endpoint Management 中启用基于组的管理功能。

先决条件

Azure AD 在 Citrix Cloud 门户中配置。
需要设置 Citrix Cloud 的管理员登录 URL 才能通过 Azure AD 组访问 Citrix Endpoint Management。

配置步骤

登录 Azure 门户并访问 Azure Active Directory。
导航到用户并选择创建新用户。
导航到“组”，单击“新建组”，然后将新创建的用户添加为该组的成员。
使用管理员凭据登录 Citrix Cloud。
导航到身份和访问管理，为新的 Azure AD 组分配完全或自定义权限。
Azure AD 组中的用户现在可以使用管理员登录 URL 登录到 Citrix Endpoint Management。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

这是否有帮助？

使用 Azure Active Directory 基于组的管理进行身份验证

November 28, 2024

投稿者:

在本文中

这是否有帮助？