在Citrix端点管理
在所有的产品
产品文档
在Citrix端点管理
在所有的产品
Citrix端点管理
查看PDF

通过Citrix Cloud与Okta进行认证

2021年10月15日
由:
C

Endpoint Management支持通过Citrix Cloud使用Okta凭据进行身份验证。这种认证方法只对通过Citrix Workspace应用程序或Citrix Secure Hub注册到MDM的用户有效。如果端点管理启用了工作区,用户可以从Citrix工作区应用程序中访问资源。如果不启用Citrix工作区与Citrix端点管理集成,用户可以从安全中心访问资源。

注册MAM的设备无法通过Citrix Cloud使用Okta凭据进行身份验证。要在MDM+MAM中使用安全Hub,请将端点管理配置为使用Citrix Gateway进行MAM注册。有关更多信息,请参见Citrix网关和端点管理

端点管理使用Citrix云服务,Citrix身份,与Okta联合。Citrix建议您使用Citrix身份提供商,而不是直接连接到Okta。

端点管理支持以下平台的Okta认证:

  • iOS和macOS设备没有注册在苹果业务经理或苹果学校经理
  • iOS和macOS设备注册了苹果业务经理
  • Android企业设备(预览),BYOD和完全管理模式
  • 运行在传统设备管理模式下的Android设备

通过Citrix Cloud使用Okta进行认证有以下限制:

  • 不能用于端点管理本地帐户。
  • 不支持通过Okta对注册邀请进行认证。如果向用户发送包含注册URL的注册邀请,则用户通过LDAP而不是Okta进行身份验证。

先决条件

  • Okta用户凭证
  • Active Directory中的用户组必须与Okta中的用户组匹配。
  • 用户名和电子邮件地址在活动目录必须匹配那些Okta。
  • Citrix Cloud帐户,安装Citrix Cloud Connector用于目录服务同步
  • Citrix网关。Citrix建议您为完整的单点登录体验启用基于证书的身份验证。如果在Citrix Gateway上使用LDAP认证方式注册MAM,终端用户在注册过程中会遇到双重认证提示。有关更多信息,请参见客户端证书或证书加域认证
  • 安全集线器,如果端点管理未启用工作区。
  • Citrix工作空间应用程序,如果端点管理是工作空间启用。有关启用Citrix工作区集成的信息,请参见工作空间配置
  • 在Android Enterprise的注册配置文件中,设置允许用户拒绝设备管理.如果用户拒绝设备管理,他们就不能使用身份认证提供商进行注册。有关更多信息,请参见注册安全

您可以在启用或不启用工作区的情况下配置此特性。

配置端点管理是否启用工作区

如果您将端点管理与Citrix工作区集成,通过Citrix Cloud配置Okta认证的一般步骤是:

  1. 配置Citrix Cloud使用Okta作为您的身份提供商。
  2. 将Okta配置为Citrix工作区的身份验证方法。

要配置Citrix Cloud使用Okta作为您的身份提供者,并设置Okta作为Citrix工作区的身份验证方法,请参见将Okta作为身份提供商连接到Citrix Cloud

完成配置后,您可以通过Citrix Workspace应用程序注册用户设备。

配置,如果端点管理未启用工作区

如果Citrix工作区没有为端点管理启用,通过Citrix Cloud配置Okta认证的一般步骤是:

  1. 配置Citrix Cloud使用Okta作为您的身份提供商。
  2. 为“端点管理”配置Citrix身份为IdP类型。

配置Citrix Cloud使用Okta作为您的身份提供商

在Citrix Cloud中配置Okta,请参见将Okta作为身份提供商连接到Citrix Cloud

为“端点管理”配置Citrix身份为IdP类型

此配置仅适用于通过安全Hub注册的用户。在Citrix Cloud中配置Azure Active Directory后,按如下步骤配置Endpoint Management。

  1. 在Endpoint Management控制台中,转到设置>身份提供程序(IDP)然后点击添加

  2. 身份提供商(IDP)页面中,配置如下:

    国内流离失所者配置屏幕

    • 国内流离失所者的名字:键入唯一名称来标识正在创建的IdP连接。
    • 国内流离失所者类型:选择Citrix身份提供商
    • 认证域:选择Citrix Cloud域。如果您不确定选择哪一个,您的域出现在Citrix Cloud上身份与访问管理>认证页面。

  3. 点击下一个.在国内流离失所者声称使用页面中,配置如下:

    国内流离失所者配置屏幕

    • 用户标识符类型:该字段设置为userPrincipalName.确保在你的局域活动目录和Okta中为所有用户配置了相同的标识符。端点管理使用此标识符将身份提供者上的用户与本地Active Directory用户进行映射。
    • 用户标识符字符串:该字段会自动填充。

在此配置之后,域加入的Secure Hub用户可以使用其Okta凭据登录。Secure Hub对MAM设备使用客户端证书认证。

安全Hub身份验证流程

端点管理使用以下流程在通过安全Hub注册的设备上使用Okta作为IdP对用户进行身份验证:

  1. 用户启动安全Hub。
  2. Secure Hub将身份验证请求传递给Citrix身份,Citrix身份将请求传递给Okta。
  3. 用户输入他们的用户名和密码。
  4. Okta对用户进行验证,并向Citrix identity发送代码。
  5. Citrix标识将代码发送到Secure Hub,后者将代码发送到Endpoint Management服务器。
  6. Endpoint Management通过使用代码和密钥获得ID令牌,然后验证ID令牌中的用户信息。端点管理返回一个会话ID。
通过Citrix Cloud与Okta进行认证
2021年10月15日
由:
C
2021年10月15日
由:
C

在这篇文章中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。