支持思杰端点管理 - 预览
思杰网关服务提供给您的内部网络和资源的远程设备访问。
用例
使用与端点管理时,基于云的思杰网关服务:
您想要一个无需维护的服务,在配置您的公司网络之前不需要与网络、安全性和遵从性团队协商。
您想使用Citrix Cloud提供的统一认证体验。Citrix Gateway Service使用Citrix Identity Provider来管理Citrix Cloud帐户中所有用户的身份信息。有关更多信息,请参见身份和访问管理.
您计划使用Citrix移动办公应用程序,如Citrix Secure Mail或Secure Web。Citrix Gateway提供按需应用VPN连接。Secure Hub在移动设备上发起VPN连接,访问企业网络站点或资源。
客户端VPN也被称为隧道化的这种变化 - Web单点登录(SSO)。连接如网络流量是隧道内部网络使用隧道化 - 的Web SSO。我们建议通过隧道 - 的Web SSO对于需要单点登录连接。有关更多信息,请参见Android应用网络访问和对于iOS应用的网络访问.
架构和通信流程概述
下图提供了与端点管理一起使用时Citrix Gateway服务体系结构的概述。
在端点管理中注册设备期间不使用Citrix Gateway服务。注册后,MDM控制流量直接进入Citrix Endpoint Management,而不经过Citrix Gateway服务。MAM控制流量通过Citrix Gateway服务。发送到Citrix Gateway的所有流量都被定向到内部网关连接器。
Citrix Gateway服务与Endpoint Management集成支持以下身份验证类型:
- 基本,摘要,NTLM
- Kerberos约束委派(KCD)的单点登录
- 基于形式的单点登录
- SAML单点登录
下图显示了端点管理与Citrix Gateway服务的通信流。
先决条件
思杰工作区的经验使
启用Citrix工作区后,用户在工作区应用程序中开始注册。当安全Hub检测到工作区授权时,安全Hub完成注册。然后,Secure Hub会打开Citrix Workspace,用户可以在这里访问他们的应用程序和其他资源。
Citrix Gateway Service订阅
如果您已经在使用本地Citrix Gateway,并希望切换到Citrix Gateway服务,请与您的Citrix销售代表联系。从本地Citrix Gateway切换到Citrix Gateway服务需要重新注册设备。
新端点管理客户:在端点管理上线期间选择Citrix Gateway服务。
网关连接器安装在本地的资源位置
端点管理使用的网关接口资源位置只为STA门票安全邮件。思杰网关发送STA流量的网关连接器在资源位置。
在任何一个资源位置安装一个或多个网关连接器。端点管理不支持安装在多个资源位置的网关连接器。
在相同或比Active Directory中的不同的资源位置安装网关连接器。Active Directory中的唯一作用是使用Citrix身份提供者来验证用户到Citrix网关服务。思杰网关服务创造了身份验证的用户的网关连接器会话连接。你可以有多个活动目录。
如果在Citrix Endpoint Management on Stonobing期间连接器无法使用,则可以在船上安装它。
为了与Citrix端点管理配置Citrix网关服务
端点管理客户可以预览Citrix Gateway服务。有关更多信息,请参见与端点管理配置的Citrix网关使用.