在Citrix端点管理
在所有的产品
产品文档
在Citrix端点管理
在所有的产品
Citrix端点管理
查看PDF

通过Citrix Cloud使用本地Citrix网关进行身份验证

2021年6月30日
由:
C

端点管理通过Citrix Cloud支持本地Citrix网关的身份验证。只有通过“Citrix Workspace”app或“Citrix Secure Hub”登录MDM的用户才能使用此认证方式。如果端点管理启用了工作区,用户将从Citrix工作区应用程序访问资源。如果不启用Citrix工作区与Citrix端点管理集成,用户将从安全集线器访问资源。

注册到MAM的设备不能通过Citrix Cloud使用本地Citrix网关凭证进行身份验证。要在MDM+MAM中使用安全集线器,请将端点管理配置为使用Citrix网关进行MAM注册。有关更多信息,请参见Citrix网关和端点管理

端点管理通过Citrix Cloud为以下平台提供本地Citrix网关的身份验证:

  • iOS设备
  • Android企业设备,为BYOD和完全管理模式
  • 在传统设备管理模式下运行的Android设备

注意:

端点管理不支持通过Citrix Cloud使用本地Citrix网关进行注册邀请的身份验证。如果向用户发送包含注册URL的注册邀请,则用户将通过LDAP而不是本地Citrix Gateway作为身份提供者进行身份验证。

Citrix建议为完整的单点登录体验启用基于证书的身份验证。如果在Citrix Gateway上使用LDAP认证方式注册MAM,最终用户注册时会遇到双重认证提示。有关更多信息,请参见客户端证书或证书加域认证

先决条件

  • Citrix网关。Citrix建议为完整的单点登录体验启用基于证书的身份验证。如果在Citrix Gateway上使用LDAP认证方式注册MAM,终端用户注册时会遇到双重认证提示。有关更多信息,请参见客户端证书或证书加域认证
  • Citrix Cloud帐户,安装了Citrix Cloud Connector用于目录服务同步。
  • 如果端点管理未启用工作区,则安全集线器20.5.0或更高版本。
  • Citrix工作区应用程序,如果端点管理启用了工作区。有关启用Citrix工作区集成的信息,请参见工作空间配置

您可以在启用或不启用Workspace的情况下配置该特性。

端点管理启用工作区时的配置

如果您将端点管理与Citrix Workspace集成,则通过Citrix Cloud使用本地Citrix网关配置身份验证的一般步骤如下:

  1. 配置Citrix Cloud以使用Citrix Gateway作为您的身份标识提供商。
  2. 配置Citrix Gateway作为Citrix Workspace的身份验证方式。

要将Citrix Cloud配置为使用Citrix Gateway作为您的身份标识提供商,并将Citrix Gateway设置为Citrix Workspace的身份验证方法,请参见将本地Citrix网关作为身份提供者连接到Citrix Cloud

完成配置后,可以通过Citrix Workspace应用程序注册用户设备。

如果端点管理未启用工作区,则配置

如果Citrix Workspace未启用端点管理,则通过Citrix Cloud使用本地Citrix网关配置身份验证的一般步骤如下:

  1. 配置Citrix Cloud以使用Citrix Gateway作为您的身份标识提供商。
  2. 为Endpoint Management配置Citrix身份为IdP类型。

配置Citrix Cloud以使用Citrix Gateway作为您的身份标识提供商

要在Citrix Cloud中设置Citrix Gateway身份验证,请参见将本地Citrix网关作为身份提供者连接到Citrix Cloud

将Citrix标识提供程序配置为端点管理的IdP类型

此配置仅适用于通过安全Hub注册的用户。在“Citrix Cloud”中配置“Citrix Gateway”后,请按照如下步骤配置“Endpoint Management”。

  1. 在端点管理控制台中,转到>身份提供者(IDP)然后点击添加

  2. 身份提供商(IDP)页,配置以下内容:

    • 国内流离失所者的名字:输入一个唯一的名称来标识正在创建的IdP连接。
    • 国内流离失所者类型:选择Citrix身份提供商
    • 认证域:选择Citrix网关.此域对应于您在Citrix云上的身份标识提供商域工作空间配置>认证页面。

  3. 点击下一个.在国内流离失所者声称使用页,配置以下内容:

    • 用户标识符类型:默认情况下,该字段设置为userPrincipalName
    • 用户标识符字符串:该字段将自动填充。

  4. 点击下一个,检查总结页面,然后单击保存

    现在,您可以使用本地Citrix网关作为身份提供者,通过安全中心注册用户设备。

安全集线器身份验证流程

终端管理使用以下流程,在通过安全中心注册的设备上使用本地Citrix网关作为IdP对用户进行身份验证:

  1. 用户启动安全集线器。
  2. Secure Hub将身份验证请求传递给Citrix标识,后者将请求传递给内部的Citrix网关。
  3. 用户输入他们的用户名和密码。
  4. 内部的Citrix Gateway验证用户并向Citrix标识发送代码。
  5. Citrix标识将代码发送到安全集线器,安全集线器将代码发送到端点管理服务器。
  6. 端点管理通过使用代码和secret获得ID令牌,然后验证ID令牌中的用户信息。端点管理返回一个会话ID。
通过Citrix Cloud使用本地Citrix网关进行身份验证
2021年6月30日
由:
C
2021年6月30日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。