产品文档
Citrix Endpoint Management
查看 PDF

通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证

February 6, 2025
投稿者: 
C

Citrix Endpoint Management 支持通过 Citrix Cloud 使用 Azure Active Directory (Azure AD) 凭据进行身份验证。 此身份验证方法仅适用于通过 Citrix Secure Hub 注册 MDM 的用户。

要将 Citrix Secure Hub 与 MDM+MAM 一起使用,请配置 Citrix Endpoint Management 以使用 NetScaler Gateway 进行 MAM 注册。 有关更多信息,请参阅 NetScaler Gateway 和 Citrix Endpoint Management

Citrix Endpoint Management 使用 Citrix Cloud 服务、Citrix 身份与 Azure Active Directory 联合。 Citrix 建议您使用 Citrix 身份提供程序,而不是直接连接到 Azure Active Directory。

Citrix Endpoint Management 支持对以下平台使用 Azure AD 进行身份验证:

  • 未注册 Apple Business Manager 或 Apple School Manager 的 iOS 和 macOS 设备
  • 已在 Apple Business Manager 中注册的 iOS 和 macOS 设备
  • Android Enterprise 设备(预览版),适用于 BYOD 和完全托管模式

通过 Citrix Cloud 使用 Azure AD 进行身份验证具有以下限制:

  • 不适用于 Citrix Endpoint Management 本地帐户。
  • 不支持通过 Azure AD 进行注册邀请的身份验证。 如果您向用户发送包含注册 URL 的注册邀请,则用户将通过 LDAP 而不是 Azure AD 进行身份验证。

先决条件

笔记:

不支持 Azure Active Directory Standalone,需要本地 Active Directory 才能与 Citrix Endpoint Management 集成。

  • Azure Active Directory 用户凭据。
  • Active Directory 中的用户组必须与 Azure Active Directory 中的用户组匹配。
  • Active Directory 中的用户名和电子邮件地址必须与 Azure Active Directory 中的用户名和电子邮件地址匹配。
  • Citrix Cloud 帐户,安装了 Citrix Cloud Connector 用于目录服务同步。
  • NetScaler 网关。 Citrix 建议您启用基于证书的身份验证或 Azure AD 以获得完整的单点登录体验。 如果您在 NetScaler Gateway 上使用 LDAP 身份验证进行 MAM 注册,最终用户在注册期间会遇到双重身份验证提示。 有关更多信息,请参阅 客户端证书或证书加域身份验证
  • 在 Android Enterprise 的注册配置文件中,将 允许用户拒绝设备管理 设置为 关闭。 如果用户拒绝设备管理,他们就无法使用身份提供者进行身份验证。 有关更多信息,请参阅 注册安全

配置 Citrix Cloud 以使用 Azure Active Directory 作为身份提供者

要设置此服务以用于 Citrix Secure Hub,请在 Citrix Cloud 中配置 Azure Active Directory。

  1. 转到 https://citrix.cloud.com 并登录您的 Citrix Cloud 帐户。

  2. 从 Citrix Cloud 菜单,转到 身份和访问管理 页面并连接到 Azure Active Directory。

  3. 输入您的管理员登录 URL,然后单击 连接

    Citrix Cloud 屏幕

  4. 登录后,您的 Azure Active Directory 帐户将连接到 Citrix Cloud。 身份和访问管理 > 身份验证 页面显示使用哪些帐户登录到您的 Citrix Cloud 和 Azure AD 帐户。

  5. 要为通过 Citrix Secure Hub 注册的用户启用 Azure AD 身份验证,请在 工作区配置 > 身份验证下选择 Azure Active Directory。 完成配置后,您可以通过 Citrix Secure Hub 注册用户设备。

将 Citrix 身份配置为 Citrix Endpoint Management 的 IdP 类型

此配置仅适用于通过 Citrix Secure Hub 注册的用户。 在 Citrix Cloud 中配置 Azure Active Directory 后,请按如下所示配置 Citrix Endpoint Management。

  1. 在 Citrix Endpoint Management 控制台中,转到 设置 > 身份提供者 (IDP) ,然后单击 添加

  2. 身份提供者 (IDP) 页面上,配置以下内容:

    • IDP 名称: 输入一个唯一的名称来标识您正在创建的 IdP 连接。
    • IDP 类型: 选择 Citrix Identity Platform
    • 身份验证域: 选择 Azure Active Directory。 此域对应于 Citrix Cloud 工作区配置 > 身份验证 页面上的身份提供商域。

  3. 单击 下一步。 在 IDP 声明使用情况 页面上,配置以下内容:

    • 用户标识符类型: 默认情况下,该字段设置为 userPrincipalName。 确保在本地 Active Directory 和 Azure Active Directory 中为所有用户配置相同的标识符。 Citrix Endpoint Management 使用此标识符将身份提供者上的用户与本地 Active Directory 用户进行映射。
    • 用户标识符字符串: 此字段自动填充。

  4. 单击 下一步,查看 摘要 页面,然后单击 保存

    Citrix Secure Hub 用户、Citrix Endpoint Management 控制台和自助门户用户现在可以使用他们的 Azure Active Directory 凭据登录。 已加入域的 Citrix Secure Hub 用户可以使用 Citrix Secure Hub 通过其 Azure AD 凭据登录。 Citrix Secure Hub 对 MAM 设备使用客户端证书身份验证。

Citrix Secure Hub 身份验证流程

Citrix Endpoint Management 使用以下流程在通过 Citrix Secure Hub 注册的设备上以 Azure AD 作为 IdP 对用户进行身份验证:

  1. 用户启动 Citrix Secure Hub。
  2. Citrix Secure Hub 将身份验证请求传递给 Citrix 身份识别,后者将请求传递给 Azure Active Directory。
  3. 用户输入其 Azure Active Directory 用户名和密码。
  4. Azure Active Directory 验证用户并将代码发送到 Citrix 身份。
  5. Citrix 身份将代码发送到 Citrix Secure Hub,后者将代码发送到 Citrix Endpoint Management 服务器。
  6. Citrix Endpoint Management 使用代码和密钥获取 ID 令牌,然后验证 ID 令牌中的用户信息。 Citrix Endpoint Management 返回会话 ID。
通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证
February 6, 2025
投稿者: 
C
February 6, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.