Documentación de productos
Citrix云
PDF版本

连接和配置Citrix网关本地como供应商将识别到Citrix Cloud

2021年9月9日
Contribuido运动:
C G

Citrix Cloud允许使用配置的Citrix Gateway本地服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器、服务器和服务器。

Con la autenticación de Citrix Gateway, puede:

  • 在Citrix网关上,有一个独立的管理程序和一个独立的管理程序,在Citrix工作空间上有一个独立的管理程序和一个独立的管理程序,在Citrix工作空间上有一个本地的虚拟应用程序和桌面。
  • Utilice拉斯维加斯functionones de autenticación, autorización y auditoría (AAA)de Citrix Gateway con Citrix Workspace。
  • 在Citrix Workspace中,可以使用以下功能:autenticación PassThrough、目标器智能器、令牌分隔器、指令器有条件地访问、federación以及其他功能:按比例访问、通常访问、递归访问和必要的访问。

Sugerencia:

Puede obtener más información sobre lovevedores de identidades admitidos con el cursoCitrix身份与认证简介.“规划Citrix身份和访问管理”包括vídeos简要链接guían en la conexión de este provider de identified a Citrix Cloud和habilitación de la autenticación para Citrix Workspace。

版本兼容机

La autenticación de Citrix Gateway se puede utility程序包含重要的版本和产品的区域设置:

  • Citrix Gateway 12.1 54.13 Advanced Edition 0后验
  • Citrix Gateway 13.0 41.20高级版后置

Requisitos previos

云连接器

必要的菜单(2)服务器安装软件Citrix Cloud Connector。Estos服务提供商可以满足以下要求:

  • Cumplir丢失要求系统描述丢失详细介绍云连接器的 cnicos de Cloud Connector
  • 不支持ningún Citrix组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装,不支持Active Directory组件安装。
  • Estar工发组织的领土不属于其他情况。通常情况下,在不同的管理环境中使用不同的应用程序,在不同的管理环境中使用云连接器的安装菜单。
  • Estar连接器是一种独特的接触式连接器。
  • Debe star connectacada a Internet。Para obtener más información,咨询系统的需求是通过连接来实现的
  • 思杰(Citrix)建议使用云连接器的多个服务。云连接器(despusamas de la instalación)允许思杰云通过通信连接进行本地化。

Para obtener más información sobre la instalación de Cloud Connector,请参考安装云连接器

活动目录

网址:网址:网址:autenticación网址:Citrix Gateway

  • 在工作空间中使用的可编译的订阅程序与在Active Directory (AD)中使用的相同。丢失的订阅者在当前的AD上没有更新初始化sesión en工作区更正。
  • 一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下,一般情况下。思杰云(Citrix Cloud)需要在通常的情况下建立一个良好的环境,以便与订阅者建立联系sesión。在工作空间中,没有任何用户订阅,也没有任何用户订阅。Estas的发展趋势包括:
    • Dirección de correo electrónico
    • 数量simplificado
    • 名字缩写
    • nambre de cuenta SAM
    • 无本金本金
    • OID
    • SID
  • 在Citrix Cloud上连接AD (Active Directory)服务器。在此区域,安装Cloud Connector的所有软件时,请按照准备的服务器顺序安装,请参见web sección云连接器.Los Cloud Connectors允许思杰云通信连接到本地。Para obtener说明,咨询connect Active Directory con Citrix Cloud
  • oracle oracle oracle oracle federación con oracle autenticación de Citrix Gateway, oracle oracle oracle oracle oracle oracle federación。思杰云需要将属性设置为通常的AD属性,订阅者需要将属性设置为通常的AD属性,订阅者需要将属性设置为通常的AD属性,订阅者需要将属性设置为通常的AD属性。

Requisitos

Citrix网关

Para la autenticación de Citrix Gateway, se required directivas avanzadas en el Gateway本地porque directivas clásicas han dejado de utilizass。基于各种因素的一次性云服务autenticación,包括可选的云服务,以及可选的云服务,以及可选的云服务。在Citrix Cloud上创建一个新的应用程序clásicas,创建一个新的应用程序autenticación在此基础上,我们将进一步研究如何利用我们的指导方针clásica我们将进一步研究指导方针。

法定证书

在Citrix Workspace中配置el Gateway的准认证订户,在OpenID Connect中配置el Gateway actúa。思杰云网关(Citrix Cloud y Gateway)的所有服务都是基于OIDC的独立协议,这意味着公司的数字代币。在此之前,请先配置证书,然后再配置令牌。Este certificado debe sertitido portido unentidad de certificación (CA) pública。不允许使用任何形式的Citrix Cloud证书(raíz de la CA privada),不允许使用任何形式的Citrix Cloud证书。穷穷穷,穷穷穷,穷穷穷穷,穷穷穷穷,穷穷穷穷。我配置了各种证书,这些证书是关于公司的,这些证书是关于公司的。

Las claves deben star enlazadas a laVPN全球.在过去的几个月里,所有的订阅者都没有被邀请加入一个专门的网站sesión。

Sincronización de relojes

数据中心(Dado que los mensajes firmados digitalmentes),数据中心,数据中心,数据中心,数据中心,数据中心,数据中心和数据中心。在此基础上,Citrix Cloud提供了一个新的代币están obsoletos cuando comprueba su validz。

Descripción general de tareas

通过配置autenticación de Citrix网关,实现以下功能:

  1. Administración de accesso e identidad,方便配置conexión consupositivo网关。eneste paso, generale ID de client, el secret by la URL de redirección para el dispositivo Gateway。
  2. 在配置网关上,创建了IdP / OAuth / información generada de Citrix Cloud的定向视图。为了允许Citrix Cloud在本地连接配置网关。Para obtener más说明,请咨询los siguentes artículos:
  3. Configuración de Workspace, habilite la autenticación de Citrix Gateway para订阅者。

Para habilitar la autenticación de Citrix网关Para subscriber de espacios de trabajo

  1. oracle console de administración de Citrix Cloud, oracle console de botón de menúAdministración de accesso e identidad
  2. En la fichaAutenticacion,Citrix网关, haga clic en el menú de puntos suspensivos by seleccioneConectarOpción de autenticación de Gateway con el menú connectar resalado
  3. 介绍了一种基于FQDN的配置网关本地配置DetectarCuadro de diálogo del FQDN de Gateway con el commando detect resaladoCitrix Cloud:云检测,云校正,云检测,云校正Continuar
  4. Cree una conexión conel dispositivo网关本地:
    1. 复制客户端ID,通过URL de redirección que muestra Citrix Cloud复制客户端ID。diálogo de conexión con información generadaIgualmente, descargue una copia de esta información y guárdela de forma local y segura como reference。Esta información no estinterable en Citrix Cloud una vez generada。
    2. En el dispositivo Gateway,是一种具有指导意义的网关。在客户端使用URL地址,在Citrix Cloud的redirección provenentes中使用URL地址。Para obtener más说明,请咨询los siguentes artículos:
    3. Haga clic en可能是最终定稿.思杰云验证模式配置网关可通过esteste配置修正访问。
  5. Habilite la autenticación de Citrix Gateway para los espacios de trabajo:
    1. En el menú de Citrix Cloud,选择Configuración de Workspace
    2. En la fichaAutenticacion, seleccioneCitrix网关
    3. Seleccione了解丢失的影响,包括丢失用户的体验Y,一个continuación, haga clic enGuardar

Solución de problemas

读后感,复习下半部分Requisitos previosyRequisitosDe este artículo。可编译的队列可以在本地队列中丢失必要的组件,从而实现所需的配置。1 .在Citrix网关上,没有任何配置,没有任何功能,没有任何配置,没有任何功能。

存在的问题可以通过conexión中心建立Citrix Cloud的配置网关本地,编译丢失的重要文件:

  • El FQDN网关可访问Internet。
  • 描述了Citrix Cloud中FQDN网关的纠错。
  • 介绍了正确的网关URL地址https://发行人奥巴马总统的国内生产总值指令。比如:发行人https://GatewayFQDN.com.El parametro发行人区分中心mayúsculas y minúsculas。
  • 客户端地址地址,URL地址redirección de Citrix云服务器地址,URL地址redirección de Citrix客户端地址,URL地址redirección de Citrix客户端地址,地址redirección Citrix客户端地址。完整地介绍了客户端ID,正确地介绍了客户端ID和客户端ID。
  • 指令autenticación de IdP de OAuth estreconfigurada correctamente。Para obtener más说明,请咨询los siguentes artículos:
  • comcomuebe que la directiva estinculada correcental servidde autenticación . comcome . comcome .描述en绑定认证策略

services del catálogo global

Además de recoverar los details de la cuenta de usuario, Gateway recoverar name de dominos de usuario, NETBIOS de AD命名为NETBIOS de AD命名为raíz de AD。NETBIOS de AD, Gateway busca de AD和往常一样驻留在服务器上。名称NETBIOS no se replican en servores del catálogo global。

Si utility services del catálogo global en su entorno de AD, as acciones LDAP configuration as estos services no functions with Citrix Cloud。例如,在acción LDAP中配置多个AD个体。使用不同的数据库域,使用不同的配置变量(如LDAP)。

Búsqueda de AD para单点登录Kerberos / enadenamiento de IdP

通过提供的Kerberos协议,可以识别外部的Kerberos协议,例如SAML协议和OIDC协议,可以识别sesión的订阅程序,可以编译búsqueda的AD配置文件。网关需要búsquedas de AD,通过configuración de AD恢复正常的AD,通过configuración de AD恢复正常的AD。

完整的LDAP配置目录,包括惟一的目录autenticación、目录和目录服务器。Para configurar estest指令,协议和第二因素的autenticación所有的完成和执行的esquema de inicio sesión存在调解的重大事件区域:

  1. 创建LDAP服务器autenticación通过Active Directory组创建LDAP单独的额外属性。
  2. 创建目录LDAP de autenticación avanzada。
  3. 请遵守autenticación的规定。
  4. 根据规定的礼仪和指导原则autenticación确定一个因素,确定一个因素,确定一个因素。

Para aggregate LDAP como second factor de autenticación

  1. 创建服务器autenticación LDAP:
    1. Seleccione“系统>认证>基本策略> LDAP >服务器>添加”
    2. 恩拉página创建认证LDAP服务器,介绍la información siguiente:
      • 选择服务器类型, seleccioneLDAP
      • 名字联合国名称描述服务。
      • Seleccione服务器IPy、a continuación、a dirección IP del server LDAP。
      • 安全类型,选择LDAP所需的安全提示。
      • 服务器类型, seleccione广告
      • Autenticacion, no marque la casilla de verificación。Esta casilla de verificación debe desmarcarse porque este servidor de autenticación单独为其他组提供服务,通过Active Directory通常的属性,没有para autenticación。
    3. 其他设置,介绍la signuente información:
      • 服务器登录名属性, escribaUserPrincipalName
      • 组属性, seleccionememberOf
      • 子属性名称, seleccionecn
  2. 创建LDAP目录autenticación avanzada:
    1. Seleccione“安全> AAA -应用流量>策略>认证>高级策略>策略>新建”
    2. 恩拉página创建认证策略,介绍la información siguiente:
      • 名字联合国名称描述了该指令。
      • 动作类型, seleccioneLDAP
      • 行动,选择“服务器设置”autenticación LDAP que creó antes。
      • 表达式, escriba真正的
    3. Haga clic en创建Para guardar la configuración。
  3. 守则守则autenticación:
    1. Seleccione“安全> AAA -应用流量>策略>认证>高级策略>策略标签>新建”
    2. 名字, escriba UN nombre description de la etiqueta de directiva de autenticación。
    3. En登录模式,选择1LSCHEMA_INT
    4. 政策约束力,选择政策,选择“LDAP directory de autenticación avanzada que creó antes”。
    5. 转到表达式, seleccione结束
    6. Haga clic en绑定Para finizar la configuración。
  4. 定义指令规则autenticación LDAP是指一个因素,一个因素,一个因素,一个因素,一个因素,一个因素。
    1. Seleccione“系统>安全> AAA -应用流量>虚拟服务器”
    2. Seleccione . Seleccione .服务端虚拟que . continene . vínculo提供方通过Seleccione确定主体编辑
    3. 高级认证策略, seleccione los vínculos存在身份验证策略
    4. Seleccione el vínculo para .提供者确定了委托人y,一个continuación, Seleccione编辑绑定
    5. 恩拉página政策约束力,选择下一个因素,选择“LDAP que creó antes”。
    6. Haga clic en绑定Para guardar la configuración。

Contraseña predeterminada para autenticación de各种因素

Si utilitza la autenticación de varos factors para los desacio de trabajo, Gateway utilitza la contraseña del último factor como contraseña predeterminada para el inicio de sesión único。Esta contraseña se envía a Citrix Cloud管理员inician sesión en su espacio de trabajo。1 .登录autenticación LDAP虚拟网关配置LDAP虚拟网关配置LDAP虚拟网关配置LDAP虚拟网关配置contraseña LDAP虚拟网关配置contraseña预定义虚拟网关配置envía a Citrix Cloud。HabiliteSSOCredentialsenel esquema de inicio de sesión对应LDAP的因素。

连接和配置Citrix网关本地como供应商将识别到Citrix Cloud
2021年9月9日
Contribuido运动:
C G
2021年9月9日
Contribuido运动:
C G

En este artículo

评论是严肃的形势 | 隐私是合法的 | 偏好饼干 | 同意设置
©1999 -思杰系统有限公司版权所有。