Pushbenachrichtigung für OTP

Citrix Gateway unterstützt Pushbenachrichtigungen für OTP。Benutzer müssen das auf ihren registrierten Geräten empfangene OTP nicht manuell ingeneben, um sich bei Citrix Gateway anzumelden。管理员können Citrix Gateway so konfigurieren, dass Anmeldebenachrichtigungen mithilfe von Pushbenachrichtigungsdiensten an die registrierten Geräte der Benutzer gesendet werden。温·本努策尔，贝纳赫里奇tigung erhalten, müssen sie einfach in der Benachrichtigung auf Zulassen tippen, um sich bei Citrix Gateway anzumelden。Wenn das Gateway eine Bestätigung vom Benutzer erhält，它是一个安全的城堡和一个浏览器绑定。

Wenn die Benachrichtigungsantwort nicht innerhalb des Timeout-Zeitraums (30 Sekunden) empfangen奇怪，werden Benutzer zur Citrix网关- anmeldeseite weitergeleitet。Benutzer Die können das OTP dann manuell ingeben oder auf Benachrichtigungerneut senden klicken，嗯die Benachrichtigungerneut auf dem registrierten Gerät zu erhalten。

管理员können mithilfe der für Pushbenachrichtigungen erstellten Anmeldeschemas die pushbenachrichtiggals Standardauthentifizierung vornehmen。

Wichtig:

Die pushbenachrichtigunsfunktion ist mit einer Citrix ADC高级版- lizenz verfügbar。

Vorteile von Pushbenachrichtigungen

• 多因子真伪机制。这是一间名为"鉴证之家"的酒店。
• Pushbenachrichtigungen sind einfach zu verwalten and zu verwenden。Benutzer müssen die Citrix SSO Mobile App herunterladen und installieren, für die keine Administratorunterstützung erforderlich ist。
• Benutzer müssen den代码nicht kopieren oder sich merken。你müssen einfach auf das Gerät tippen，嗯sich authentifizieren祖拉森。
• Benutzer können mehrere Geräte registrieren。

Funktionsweise von Pushbenachrichtigungen

Der工作流für Pushbenachrichtigungen kann in zwei Kategorien eingeteilt werden:

• Gerateregistrierung
• 登录für Endbenutzer

Voraussetzungen für die Verwendung von Pushbenachrichtigungen

• Schließen Sie den Citrix cloud - onboard - prozess ab。

  1. 我是在云里，我是在云里，我是在云里，我是在云里。Detaillierte Verfahren und Anweisungen zum weiteren Vorgehen finden Sie unter Anmeldung für Citrix Cloud。

  2. Melden Sie sich beianhttps://citrix.cloud.comund wählen Sie den Kunden aus。

  3. Wählen我是MenüIdentitäts- und Zugriffsmanagementauth und navigieren Sie dann zur RegisterkarteAPI-Zugriff嗯einen客户für das Konto zu erstellen。

  4. Kopieren Sie die ID, das Geheimnis和die kunden ID。在Citrix ADC " ClientID " bzw中，Die ID und das Geheimnis sind erforderlich, um den Push-Dienst。“客户秘密”祖孔figurieren。

Wichtig:

• Dieselben API-Anmeldeinformationen können in mehrenen Rechenzentren verwendet werden。
• Lokale Citrix ADC Appliances müssen in der Lage sein, die Serveradressen mfa.cloud.com und trust.citrixworkspacesapi.net aufzulösen und sind von der Appliance aus zugänglich。死亡soll sicherstellen, dass es keine防火墙命令IP-Adressblöcke für diese服务器über端口443 gibt。

• Laden Sie die移动Citrix SSO App ausdem App Store和Play Store für iOS-Geräte bzw。Android-Gerate herunter。Pushbenachrichtigungen werden auf iOS ab Build 1.1.13 auf Android ab 2.3.5 unterstützt。

• Stellen Sie Folgendes für das活动目录sicher。

  • Die minimale Attributlänge muss mindestens 256 Zeichen betragen。
  • Der Attributtyp muss ' DirectoryString ' wie UserParameters。疾病属性können Zeichenfolgenwerte enthalten。
  • Der Typ Der Attributzeichenfolge muss Unicode sein, wenn Der Gerätename nicht-englische Zeichen enthält。
  • Der Citrix ADC LDAP-Administrator muss Schreibzugriff auf das ausgewählte ad - attribute haben。
  • Citrix ADC在客户端计算机müssen mit einem gemeinsamen Netzwerkzeitserver synchronisiert werden。

Konfiguration von Pushbenachrichtigungen

我是福尔根登的死übergeordneten Schritte aufgeführt，死ausgeführt werden müssen，嗯死Pushbenachrichtigungsfunktion verwenden zu können。

• Der Citrix网关管理员muss die Schnittstelle für die Verwaltung和Validierung von Benutzern konfigurieren。

  1. Konfigurieren Sie einen push dienst。

  2. Konfigurieren Sie Citrix Gateway für die OTP-Verwaltung und die Endbenutzer-Anmeldung。

     Benutzer müssen ihre Geräte beim网关注册商，um sich bei Citrix网关注册商können。

  3. 注册员Sie Ihr Gerät bei Citrix Gateway。

  4. Melden Sie sich bei Citrix Gateway an。

Erstellen Sie einen push dienst

1. 航海家司祖Sicherheit>AAA-Anwendungsverkehr>Richtlinien>Authentifizierung>Erweiterte Richtlinien>Aktionen>Push-Dienstund klicken Sie aufHinzufugen．

2. 您单元名称den Namen des Push-Dienstes ein。

3. Geben Sie im Feld客户机iddie eindeutige Identität der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein。

4. Geben Sie in客户的秘密das eindeutige Geheimnis der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein。

5. Geben Sie im FeldKunden-ID我的名字叫昆登- id，我的名字叫昆登- id，我的名字叫昆登- id，我的名字叫昆登- id。

Wichtig

Die TLS 1.2-Version wild für den Push-Service benötigt。Weitere Informationen finden Sie underTLS 1.2 -konfigurationsdetails．

Konfigurieren von Citrix Gateway für OTP-Verwaltung und Endbenutzeranmeldung

Führen你死去的福尔根登Schritte für死去的OTP-Verwaltung和死去的endbenutze - anmeldung aus。

• Erstellen eines Anmeldeschemas für die OTP-Verwaltung
• Konfigurieren des virtuellen服务器für Authentifizierung, Autorisierung und Überwachung
• VPN服务器
• Konfigurieren des Policy Label
• Anmeldeschema für Endbenutzer-Anmeldung erstellen

我知道了，我知道了本机OTP-Unterstutzung．

WichtigFür Pushbenachrichtigungen müssen管理员Folgendes explizit konfigurieren:

• Erstellen Sie einen push dienst。
• Wählen Sie beim Erstellen eines Anmeldeschemas für die OTP-Verwaltung je nach Bedarf das Anmeldeschema SingleAuthManageOTP.xml oder ein Äquivalent aus。
• Wählen Sie beim Erstellen eines Anmeldeschemas für die Endbenutzeranmeldung je nach Bedarf das Anmeldeschema DualAuthOrPush.xml oder ein Äquivalent aus。

注册员Sie Ihr Gerät bei Citrix Gateway

Benutzer müssen ihre Geräte bei Citrix Gateway registrieren, um die Pushbenachrichtigungsfunktion nutzen zu können。

1. Navigieren Sie in Ihrem Webbrowser zu Ihrem Citrix Gateway FQDN und setzen Sie/ manageotp一个den FQDN an。

   Dadurch wdie Authentifizierungsseite geladen。Beispiel:https://gateway.company.com/manageotp

2. Melden Sie sich je nach Bedarf mit Ihren LDAP-Anmeldeinformationen oder geeignten zwei - fakor - authentifizierungsmechanmen an。

   

3. Klicken Sie aufGerat hinzufugen．

4. Geben Sie einen Namen für Ihr Gerät ein und klicken Sie auf开始．

   在Citrix网关浏览器的qr码的奇怪auf。

   

5. scanen Sie diesen QR-Code mit der Citrix SSO-App von dem zu registrierenden Gerät。

   Citrix SSO validiert den QR-Code und registriert sich dann beim Gateway für Pushbenachrichtigungen。网址:Kennwort-Token-Seite hinzugefügt。

   Wichtig:

   Die Anmeldung schlägt fehl, wenn Sie den im QR-Code angegebenen geheimen Schlüssel manuell eingeben。

   

6. Wenn es keine zusätzlichen Geräte zum Hinzufügen/Verwalten gibt，这是一个很好的地方。

Testen der Einmalkennwort-Authentifizierung

1. Um das OTP zu testen, klicken Sie in der Liste auf Ihr Gerät und dann aufTesten．

2. Geben你的OTP ein，你的auf Ihrem Gerät erhalten haben和klicken你的auf洛杉矶．

   Die Meldung“OTP-Überprüfung erfolgreich”古怪的天使。

3. 这是我的名字，我的名字，我的名字。

Hinweis网址:können das OTP-Verwaltungsportal jederzeit verwenden, um die Authentifizierung zu testen，注册地址Geräte zu entfernen oder weitere Geräte zu注册地址。

Melden Sie sich bei Citrix Gateway an

Nach der Registrierung ihrer Geräte bei Citrix Gateway können Benutzer die Pushbenachrichtigungsfunktion für die Authentifizierung verwenden。

1. 导航员Sie zu Ihrer Citrix Gateway-Authentifizierungsseitehttps://gateway.company.com）

   Abhängig von der数据库数据库，nr Ihre LDAP-Anmeldeinformationen einzugegeben。

   

2. Geben Sie Ihren LDAP-Benutzernamen und Ihr Kennwort ein und wählen Sie dannSenden来自。

   Eine Benachrichtigung在《国际卫生条例》注册Gerät gesendet。

   Hinweis:Wenn Sie das OTP manuell eingeben möchten, müssen SieKlickenauswählen，嗯OTP manuell einzugeben，和das OTP in das Feld你觉得eingeben。

3. Öffnen Citrix SSO-App注册网址Gerät和tippen注册网址Zulassen．

   

   Hinweis:

   • Auf einem iOS-Gerät werden Sie als zusätzlichen Authentifizierungsfaktor zur Eingabe von Touch-ID/Face-ID/ password aufgefordert。

   • Der Authentifizierungsserver wartet auf die Antwort Der Push-Server-Benachrichtigung, bis Der konfigurierte Timeout-Zeitraum abgelaufen ist。Citrix Gateway die Anmeldeseite an。Benutzer Die können das OTP dann manuell ingeben oder auf Benachrichtigungerneut senden klicken，嗯die Benachrichtigungerneut auf dem registrierten Gerät zu erhalten。德国伊赫纳市的注册中心ausgewählten德国伊赫纳市的注册中心注册中心Gerät。

   

   • Es ward keine Benachrichtigung über einen Fehler bei der Anmeldung an Ihr registriertes Gerät gesendet。

贝定根für Ausfälle

• 死Geräteregistrierung schlägt在den folgenden Fällen möglicherweise fehl。
  • Das Serverzertifikat kann vom Endbenutzergerät nicht vertrauenswürdig sein。
  • Citrix Gateway, das zur Registrierung für OTP verwendet ward, ist für den Client nicht erreichbar。
• Die Benachrichtigungen können in den folgenden Fällen fehlschlagen。
  • Das Benutzergerät ist nicht mit互联网verbunden
  • Benachrichtigungen auf dem Benutzergerät sind blockiert
  • Der Benutzer genhhcould die Benachrichtigung auf dem Gerät nicht

在diesen Fällen wartet der Authentifizierungsserver, bis der konfigurierte Timeout-Zeitraum abläuft。这是一个超时zeigt Citrix网关eine Anmeldeseite mit den option, das OTP manuell einzugeben oder die Benachrichtigung erneut auf Ihrem registrierten Gerät祖森登。Basierend auf der ausgewählten选项erfolgt eine weitere Validierung。

Fehler-Protokolle

我的Folgenden sind die erwarteten Protokolle aufgeführt，为OTP-Push-Dienst nicht erreichbar ist。

• Pushbenachrichtigung fehlgeschlagen, wenn das Benutzergerät nicht mit dem Internet verbunden ist - Push: Push Request konnte nicht auf "客户端名称“für den Push-Dienst vorbereitet werden。
• Fehlerprotokoll für Geräteregistrierung - Push: Es sind keine Geräte registriert, um die Push anfrage an die Cloud für "客户端名称zu senden。
• Falls der Benutzer den Push nicht akzetiert - Push: Antwort wild vom Client nicht gesehen, für "用户名， überprüfen Sie die Wiederholungsoptionen。

Citrix SSO-App-Verhalten under iOS - weist darauf hin

Verknüpfungen für Benachrichtigungen

Die Citrix SSO iOS-App bietet Unterstützung für umsetzbare Benachrichtigungen, um Die Benutzerfreundlichkeit zu verbessern。Sobald eine Benachrichtigung auf einem iOS-Gerät eingegangen ist und das Gerät gesperert ist order sich die Citrix ssoi - app nicht im Vordergrund befindet, können Benutzer die der Benachrichtigung integrerten Verknüpfungen verwenden, um die Anmeldeanfrage entweder zu genehmigen oder abzulehnen。

Um auf Benachrichtigungsverknüpfungen zuzugreifen, müssen Benutzer je nach Hardware des Geräts entweder eine Berührung erzwingen (3D-Touch) oder die Benachrichtigung lange drücken。Durch Auswahl der Aktion Verknüpfung zulassen野eine Anmeldeanfrage一个Citrix ADC gesendet。Abhängig davon, wie die Authentifizierungsrichtlinie für den virtuellen Authentifizierungs-， Autorisierungs- und Überwachungsserver konfiguriert ist;

• 我爱你，我爱你，我爱你，我爱你，我爱你，我爱你。
• Die App fordert möglicherweise als zusätzlichen Faktor zur Eingabe von Touch-ID/Face-ID/密码auf。在diesem Fall wild die App In den Vordergrund gestartet。

Löschen von Kennwort-Token von Citrix SSO

1. Um ein für Push registriertes Kennwort-Token in der Citrix SSO-App zu löschen, müssen Benutzer die folgenden Schritte ausführen:

2. Heben Sie die Registrierung des iOS/Android-Geräts auf dem Gateway auf (entfernen)。Der qr码zum Entfernen Der Registrierung vom Gerät古怪的天使。
3. Öffnen你死Citrix SSO-App和tippen你死Info-Schaltfläche des zu löschenden Kennwort-Tokens。
4. TippenSie auf Token löschen扫描你的qr码。

Hinweis：

• Wenn der QR-Code gültig ist, wd das Token erfolgreich aus der Citrix SSO-App entfernt。
• Benutzer können auf Löschen erzwingen tippen, um in Kennwort-Token zu löschen, onhne den QR-Code scannen zu müssen, wenn das Gerät berits aus dem Gateway entententwurde。Erzwungenes Löschen kann dazu führen, dass das Gerät weiterhin Benachrichtigungen erhält, wenn das Gerät nicht aus Citrix Gateway entfernt wurde。