Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Citrix ShareFile mit Microsoft Entra ID integrieren. Die Integration von Citrix ShareFile in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf Citrix ShareFile hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Citrix ShareFile anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Citrix ShareFile-Abonnement, für das einmaliges Anmelden (SSO) aktiviert ist.
Hinweis
Diese Integration kann auch über die Microsoft Entra US Government-Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- Citrix ShareFile unterstützt SP initiierte SSO.
Hinzufügen von Citrix ShareFile aus dem Katalog
Um die Integration von Citrix ShareFile in Microsoft Entra ID zu konfigurieren, müssen Sie Citrix ShareFile aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Identity>Applications>Unternehmensanwendungen>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " citrix ShareFile in das Suchfeld ein.
- Wählen Sie Citrix ShareFile aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Citrix ShareFile
In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Citrix ShareFile basierend auf einem Testbenutzer namens Britta Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Citrix ShareFile eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Citrix ShareFile die folgenden Schritte aus:
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
Konfigurieren Sie Citrix ShareFile SSO – um die Einstellungen für einzelne Sign-On auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie Citrix ShareFile-Testbenutzer – um ein Gegenstück von Britta Simon in Citrix ShareFile zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Citrix ShareFile>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Id(Entitäts-ID)" eine URL mit einem der folgenden Muster ein:
Bezeichner https://<tenant-name>.sharefile.comhttps://<tenant-name>.sharefile.com/saml/infohttps://<tenant-name>.sharefile1.com/saml/infohttps://<tenant-name>.sharefile1.eu/saml/infohttps://<tenant-name>.sharefile.eu/saml/infob. Geben Sie im Textfeld "Antwort-URL " eine URL mit einem der folgenden Muster ein:
Antwort-URL https://<tenant-name>.sharefile.com/saml/acshttps://<tenant-name>.sharefile.eu/saml/<URL path>https://<tenant-name>.sharefile.com/saml/<URL path>Abschnitt c. Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:
https://<tenant-name>.sharefile.com/saml/loginHinweis
Diese Werte sind nicht real. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und Anmelde-URL aktualisieren. Wenden Sie sich an das Citrix ShareFile Client-Supportteam , um diese Werte abzurufen. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite Set up Single Sign-On with SAML im Abschnitt SAML Signing Certificate die Option Herunterladen aus, um das Zertifikat (Base64) aus den gegebenen Optionen gemäß Ihrer Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.
"Kopieren Sie im Abschnitt "Citrix ShareFile einrichten " die entsprechenden URL(n) gemäß Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien in der Schnellstart-Anleitung zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für Citrix ShareFile
Melden Sie sich in einem anderen Webbrowserfenster bei der Citrix ShareFile-Unternehmenswebsite als Administrator an.
Wählen Sie im Dashboard"Einstellungen" und dann "Administratoreinstellungen" aus.
Wechseln Sie in den Administratoreinstellungen zur Sicherheit>Anmeldung und Sicherheitsrichtlinien.
Führen Sie auf der Seite " Single Sign-On/ SAML 2.0 Configuration " unter "Standardeinstellungen" die folgenden Schritte aus:
a) Wählen Sie " JA " in der SAML aktivieren aus.
b. Kopieren Sie den Wert "ShareFile Issuer/Entity ID ", und fügen Sie ihn in das Feld "ID-URL " im Dialogfeld "Grundlegende SAML-Konfiguration " ein.
Abschnitt c. Fügen Sie im Textfeld "IDP-Aussteller/Entitäts-ID " den Wert des Microsoft Entra-Bezeichners ein.
d. Öffnen Sie das heruntergeladene Zertifikat (Base64) in dem Editor, und fügen Sie den Inhalt in das Textfeld "X.509-Zertifikat" ein, indem Sie die Schaltfläche "Ändern" auswählen.
e. Fügen Sie im Textfeld "Anmelde-URL " den Wert der Anmelde-URL ein.
f. Fügen Sie im Textfeld "Abmelde-URL " den Wert der Abmelde-URL ein.
g. Wählen Sie in den optionalen EinstellungenSP-Initiated Authentifizierungskontext als Benutzername und Kennwort undexakt aus.
Wählen Sie "Speichern" aus.
Erstellen eines Citrix ShareFile-Testbenutzers
Melden Sie sich bei Ihrem Citrix ShareFile-Mandanten an.
Wählen Sie Personen>Benutzer verwalten Startseite>Neue Benutzer erstellen>Mitarbeiter erstellen.
Führen Sie im Abschnitt "Grundlegende Informationen " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Vorname " den Vornamen des Benutzers als Britta ein.
b. Geben Sie im Textfeld " Nachname " den Nachnamen des Benutzers als Simon ein.
Abschnitt c. Geben Sie im Textfeld " E-Mail-Adresse " die E-Mail-Adresse von Britta Simon als brittasimon@contoso.com.
Wählen Sie "Benutzer hinzufügen" aus.
Hinweis
Der Microsoft Entra-Kontoinhaber erhält eine E-Mail mit einem Link zur Bestätigung des Kontos, bevor dieses aktiviert wird. Sie können Microsoft Entra-Benutzerkonten auch mithilfe anderer Tools zum Erstellen von Citrix ShareFile-Benutzerkonten oder mithilfe der von Citrix ShareFile bereitgestellten APIs erstellen.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur Citrix ShareFile-Anmelde-URL um, unter der Sie den Anmeldefluss initiieren können.
Rufen Sie direkt die Citrix ShareFile-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Citrix ShareFile-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Citrix ShareFile-Anmelde-URL um. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Verwandte Inhalte
Nach dem Konfigurieren von Citrix ShareFile können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.