-
Pflege und Überwachung von NetScaler Gateway-Systemen
-
VPN-Konfiguration auf einem NetScaler Gateway-Gerät
-
So verbinden sich Benutzer mit dem NetScaler Gateway Plug-in
-
Bereitstellen von NetScaler Gateway-Plug-Ins für den Benutzerzugriff
-
Integrieren des NetScaler Gateway Plug-ins in die Citrix Workspace-App
-
Konfigurieren von Verbindungen für das NetScaler Gateway Plug-in
-
Erweiterte Richtlinienunterstützung für Enterprise-Lesezeichen
-
-
Virtuellen DTLS-VPN-Server über den virtuellen SSL-VPN-Server konfigurieren
-
NetScaler Gateway mit Citrix Produkten integrieren
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebung konfigurieren
-
Lastausgleichsserver für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit Email Security-Filterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff mit Mobilgeräten über mobile Produktivitätsapps von Citrix zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen über das Webinterface
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Push-Benachrichtigung für OTP
Citrix Gateway unterstützt Push-Benachrichtigungen für OTP. Benutzer müssen den auf ihren registrierten Geräten empfangenen OTP nicht manuell eingeben, um sich bei Citrix Gateway anzumelden. Administratoren können Citrix Gateway so konfigurieren, dass Anmeldebenachrichtigungen über Push-Benachrichtigungsdienste an registrierte Geräte gesendet werden. Wenn Benutzer die Benachrichtigung erhalten, müssen sie bei der Benachrichtigung einfach auf Zulassen tippen, um sich bei Citrix Gateway anzumelden. Wenn Gateway eine Bestätigung vom Benutzer erhält, identifiziert es die Quelle der Anforderung und sendet eine Antwort an diese Browserverbindung.
Wenn die Benachrichtigungsantwort nicht innerhalb des Zeitüberschreitungszeitraums (30 Sekunden) empfangen wird, werden Benutzer zur Citrix Gateway-Anmeldeseite weitergeleitet. Die Benutzer können dann den OTP manuell eingeben oder auf Benachrichtigung erneut senden klicken, um die Benachrichtigung erneut auf dem registrierten Gerät zu erhalten.
Administratoren können Push-Benachrichtigungsauthentifizierung als Standardauthentifizierung vornehmen, indem sie die Loginschemas verwenden, die für die Push-Benachrichtigung erstellt wurden.
Wichtig: Die Push-Benachrichtigungsfunktion ist mit einer Citrix ADC Premium Edition Lizenz verfügbar.
Vorteile von Push-Benachrichtigungen
- Push-Benachrichtigungen bieten einen sichereren Multi-Faktor-Authentifizierungsmechanismus. Die Authentifizierung bei Citrix Gateway ist erst erfolgreich, wenn der Benutzer den Anmeldeversuch genehmigt hat.
- Push-Benachrichtigung ist einfach zu verwalten und zu verwenden. Benutzer müssen die mobile Citrix SSO-App herunterladen und installieren, für die keine Administratorunterstützung erforderlich ist.
- Benutzer müssen den Code nicht kopieren oder merken. Sie müssen einfach auf das Gerät tippen, um authentifiziert zu werden.
- Benutzer können mehrere Geräte registrieren.
Funktionsweise von Push-Benachrichtigungen
Der Workflow für Pushbenachrichtigungen kann in zwei Kategorien eingeteilt werden:
- Geräteregistrierung
- Endbenutzer-Anmeldung
Voraussetzungen für die Verwendung von Push-Benachrichtigungen
-
Schließen Sie den Citrix Cloud-Onboarding-Prozess ab.
-
Erstellen Sie ein Citrix Cloud-Unternehmenskonto oder treten Sie einem vorhandenen Konto bei. Detaillierte Prozesse und Anweisungen zum Fortfahren finden Sie unter Registrieren für Citrix Cloud.
-
Melden Sie sich bei anhttps://citrix.cloud.comund wählen Sie den Kunden aus.
-
Wählen Sie im Menü die Option Identitäts- und Zugriffsverwaltung aus, und navigieren Sie dann zur Registerkarte API-Zugriff, um einen Client für den Kunden zu erstellen.
-
Kopieren Sie die ID, die geheime und die Kunden-ID. Die ID und der geheime Schlüssel sind erforderlich, um den Push-Dienst in Citrix ADC als “ClientID” bzw. “ClientSecret” zu konfigurieren.
-
Wichtig:
- Gleiche API-Anmeldeinformationen können in mehreren Rechenzentren verwendet werden.
- Citrix ADC-Appliances müssen in der Lage sein, die Serveradressen mfa.cloud.com und trust.citrixworkspacesapi.net aufzulösen und von der Appliance aus zu erreichen. Damit soll sichergestellt werden, dass keine Firewalls oder IP-Adressblöcke für diese Server über Port 443 vorhanden sind.
-
Laden Sie die Citrix SSO mobile App aus dem App Store und dem Play Store für iOS-Geräte bzw. Android-Geräte herunter. Push-Benachrichtigung wird unter iOS ab Build 1.1.13 auf Android ab 2.3.5 unterstützt.
-
Stellen Sie für Active Directory Folgendes sicher.
- Die minimale Attributlänge muss mindestens 256 Zeichen lang sein.
- Attributtyp muss “DirectoryString” sein, z. B. UserParameters. Diese Attribute können Zeichenfolgenwerte enthalten.
- Der Typ der Attributzeichenfolge muss Unicode sein, wenn der Gerätename nicht englische Zeichen enthält.
- Der Citrix ADC LDAP-Administrator muss Schreibzugriff auf das ausgewählte AD-Attribut haben.
- Citrix ADC und der Clientcomputer müssen mit einem gemeinsamen Netzwerkzeitserver synchronisiert werden.
Konfiguration von Push-Benachrichtigungen
Im Folgenden werden die Schritte auf hoher Ebene aufgeführt, die ausgeführt werden müssen, um die Push-Benachrichtigungsfunktion zu verwenden.
-
Der Citrix Gateway-Administrator muss die Schnittstelle konfigurieren, um Benutzer zu verwalten und zu validieren.
-
Konfigurieren Sie einen Push-Service.
-
Konfigurieren Sie Citrix Gateway für die OTP-Verwaltung und die Endbenutzeranmeldung.
Benutzer müssen ihre Geräte beim Gateway registrieren, um sich bei Citrix Gateway anzumelden.
-
Registrieren Sie Ihr Gerät bei Citrix Gateway.
-
Melden Sie sich bei Citrix Gateway an.
-
Erstellen eines Push-Service
-
Navigieren Sie zu Sicherheit > AAA-Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > Push-Dienst, und klicken Sie auf Hinzufügen .
-
Geben Sie unter Nameden Namen des Push-Dienstes ein.
-
Geben Sie unter Client-IDdie eindeutige Identität der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein.
-
Geben Sie unter Client Secretdas eindeutige Geheimnis der vertrauenden Partei für die Kommunikation mit dem Citrix Push-Server in der Cloud ein.
-
Geben Sie unter Kunden-IDdie Kunden-ID oder den Namen des Kontos in der Cloud ein, mit dem Client-ID und Client-geheimes Paar erstellt werden.
Konfigurieren von Citrix Gateway für OTP-Verwaltung und Endbenutzeranmeldung
Führen Sie die folgenden Schritte für die OTP-Verwaltung und die Endbenutzeranmeldung aus.
- Anmeldeschema für die OTP-Verwaltung erstellen
- Konfigurieren der Authentifizierung, Autorisierung und Überwachung des virtuellen Servers
- Konfigurieren von VPN- oder Lastausgleichs-Servern
- Richtlinienlabel konfigurieren
- Anmeldeschema für Endbenutzer-Anmeldung erstellen
Weitere Informationen zur Konfiguration finden Sie unterNative OTP-Unterstützung.
Wichtig: Für Push-Benachrichtigungen müssen Administratoren Folgendes explizit konfigurieren:
- Erstellen Sie einen Push-Service.
- Wählen Sie beim Erstellen des Anmeldeschemas für die OTP-Verwaltung das Anmeldeschema SingleAuthManageOTP.xml oder ein Äquivalent gemäß der Notwendigkeit aus.
- Wählen Sie beim Erstellen des Anmeldeschemas für die Endbenutzeranmeldung das Anmeldeschema DualAuthOrPush.xml oder ein Äquivalent gemäß der Notwendigkeit aus.
Registrieren Sie Ihr Gerät bei Citrix Gateway
Benutzer müssen ihre Geräte bei Citrix Gateway registrieren, um die Push-Benachrichtigungsfunktion nutzen zu können.
-
Navigieren Sie in Ihrem Webbrowser zu Ihrem Citrix Gateway-FQDN und Suffix /manageotp zum FQDN.
Dadurch wird die Authentifizierungsseite geladen. Beispiel: https://gateway.company.com/manageotp
-
Melden Sie sich bei Bedarf mit Ihren LDAP-Anmeldeinformationen oder geeigneten Zwei-Faktor-Authentifizierungsmechanismen an.
-
Klicken Sie auf Gerät hinzufügen.
-
Geben Sie einen Namen für Ihr Gerät ein, und klicken Sie auf Los.
Ein QR-Code wird auf der Citrix Gateway-Browserseite angezeigt.
-
Scannen Sie diesen QR-Code mit der Citrix SSO-App vom zu registrierenden Gerät aus.
Citrix SSO überprüft den QR-Code und registriert sich dann beim Gateway für Push-Benachrichtigungen. Wenn bei der Registrierung keine Fehler auftreten, wird das Token erfolgreich zur Seite Kennworttokens hinzugefügt.
-
Wenn es keine zusätzlichen Geräte zum Hinzufügen/Verwalten gibt, melden Sie sich mit der Liste oben rechts auf der Seite ab.
Testen der Einmalkennwortauthentifizierung
-
Klicken Sie zum Testen des OTP in der Liste auf Ihr Gerät, und klicken Sie dann auf Testen.
-
Geben Sie den OTP ein, den Sie auf Ihrem Gerät erhalten haben, und klicken Sie auf Los.**
Die Meldung OTP-Überprüfung erfolgreich wird angezeigt.
-
Melden Sie sich mit der Liste oben rechts auf der Seite ab.
Hinweis: Sie können das OTP-Verwaltungsportal jederzeit verwenden, um die Authentifizierung zu testen, registrierte Geräte zu entfernen oder weitere Geräte zu registrieren.**
Anmelden bei Citrix Gateway
Nach der Registrierung ihrer Geräte bei Citrix Gateway können Benutzer die Push-Benachrichtigungsfunktion für die Authentifizierung verwenden.
-
Navigieren Sie zu der Citrix Gateway-Authentifizierungsseite (Beispiel:https://gateway.company.com)
Je nach Konfiguration des Anmeldeschemas werden Sie aufgefordert, nur Ihre LDAP-Anmeldeinformationen einzugeben.
-
Geben Sie Ihren LDAP-Benutzernamen und Ihr Kennwort ein, und wählen Sie Absendenaus.
Eine Benachrichtigung wird an Ihr registriertes Gerät gesendet.
Hinweis: Wenn Sie den OTP manuell eingeben möchten, müssen Sie auf Klicken klicken, um OTP manuell einzugeben, und den OTP in das Feld TOTP eingeben.
-
Öffnen Sie die Citrix SSO-App auf Ihrem registrierten Gerät und tippen Sie auf Zulassen.
Hinweis:
- Der Authentifizierungsserver wartet auf Push-Server-Benachrichtigungsantwort, bis der konfigurierte Zeitüberschreitungszeitraum abgelaufen ist. Nach dem Timeout zeigt Citrix Gateway die Anmeldeseite an. Die Benutzer können dann den OTP manuell eingeben oder auf Benachrichtigung erneut senden klicken, um die Benachrichtigung erneut auf dem registrierten Gerät zu erhalten. Basierend auf Ihrer ausgewählten Option validiert Gateway den von Ihnen eingegebenen OTP oder sendet die Benachrichtigung erneut auf Ihrem registrierten Gerät.
- Es wird keine Benachrichtigung an Ihr registriertes Gerät über einen Fehler bei der Anmeldung gesendet.
Fehlerbedingungen
- Die Geräteregistrierung schlägt in den folgenden Fällen möglicherweise fehl.
- Das Serverzertifikat wird vom Endbenutzergerät möglicherweise nicht vertrauenswürdig.
- Citrix Gateway, das zur Registrierung für OTP verwendet wird, ist vom Client nicht erreichbar.
- Die Benachrichtigungen können in den folgenden Fällen fehlschlagen.
- Benutzergerät ist nicht mit dem Internet verbunden
- Benachrichtigungen auf dem Benutzergerät werden blockiert
- Benutzer genehmigt die Benachrichtigung auf dem Gerät nicht
In diesen Fällen wartet der Authentifizierungsserver, bis der konfigurierte Zeitüberschreitungszeitraum abgelaufen ist. Nach dem Timeout zeigt Citrix Gateway eine Anmeldeseite mit den Optionen an, das OTP manuell einzugeben oder die Benachrichtigung erneut auf Ihrem registrierten Gerät erneut zu senden. Basierend auf der ausgewählten Option erfolgt eine weitere Validierung.
Citrix SSO-App-Verhalten unter iOS — weist darauf hin
Benachrichtigungsverknüpfungen
Citrix SSO iOS-App bietet Unterstützung für verwertbare Benachrichtigungen, um die Benutzerfreundlichkeit zu verbessern. Sobald eine Benachrichtigung auf einem iOS-Gerät empfangen wurde und das Gerät gesperrt ist oder sich die Citrix SSO-App nicht im Vordergrund befindet, können Benutzer die in der Benachrichtigung integrierten Verknüpfungen verwenden, um die Anmeldeanforderung entweder zu genehmigen oder zu verweigern.
Um auf Benachrichtigungsverknüpfungen zuzugreifen, müssen Benutzer entweder die Berührung erzwingen (3D-Touch) oder die Benachrichtigung je nach Hardware des Geräts lange drücken. Durch Auswahl der Aktion Verknüpfung zulassen wird eine Anmeldeanforderung an Citrix ADC gesendet. Je nachdem, wie die Authentifizierungsrichtlinie auf dem virtuellen Server für Authentifizierung, Autorisierung und Überwachung konfiguriert ist;
- Die Anmeldeanforderung kann im Hintergrund gesendet werden, ohne die App in den Vordergrund zu starten oder das Gerät zu entsperren.
- Die App kann als zusätzlicher Faktor für Touch-ID/Face -ID/Passcode auffordern. In diesem Fall wird die App in den Vordergrund gestartet.
Löschen von Kennwort-Token aus Citrix SSO
-
Um ein Kennworttoken zu löschen, das für Push in der Citrix SSO-App registriert ist, müssen Benutzer die folgenden Schritte ausführen:
-
Heben Sie die Registrierung des iOS/Android -Geräts auf dem Gateway auf (entfernen) auf. QR-Code zum Entfernen der Registrierung vom Gerät wird angezeigt.
-
Öffnen Sie die Citrix SSO-App und tippen Sie auf die Info-Schaltfläche des zu löschenden Kennwort-Token.
-
Tippen Sie auf Token löschen und scannen Sie den QR-Code.
Hinweis:
- Wenn der QR-Code gültig ist, wird das Token erfolgreich aus der Citrix SSO-App entfernt.
- Benutzer können auf Löschen erzwingen tippen, um ein Kennwort-Token zu löschen, ohne den QR-Code scannen zu müssen, wenn das Gerät bereits vom Gateway entfernt wurde. Das Löschen erzwingen kann dazu führen, dass das Gerät weiterhin Benachrichtigungen erhält, wenn das Gerät nicht aus Citrix Gateway entfernt wurde.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.