Tutorial: Azure Active Directory-Integration mit Citrix ShareFile

In diesem Tutorial erfahren Sie, wie Sie Citrix ShareFile in Azure Active Directory (Azure AD) integrieren. Die Integration von Citrix ShareFile in Azure AD bietet die folgenden Vorteile:

  • Sie können in Azure AD steuern, wer Zugriff auf Citrix ShareFile hat.
  • Sie können es Benutzern ermöglichen, dass sie mit ihren Azure AD-Konten automatisch bei Citrix ShareFile angemeldet werden (einmaliges Anmelden).
  • Sie können Ihre Konten über das Azure-Portal an einem zentralen Ort verwalten.

Voraussetzungen

Um die Azure AD-Integration mit Citrix ShareFile konfigurieren zu können, benötigen Sie Folgendes:

  • Ein Azure AD-Abonnement Sollten Sie über keine Azure AD-Umgebung verfügen, können Sie hier eine einmonatige Testversion anfordern.
  • Citrix ShareFile-Abonnement, für das einmaliges Anmelden aktiviert ist

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.

  • Citrix ShareFile unterstützt SP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Citrix ShareFile in Azure AD müssen Sie Citrix ShareFile aus dem Katalog zur Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mit einem Geschäfts-, Schul- oder Unikonto oder mit einem persönlichen Microsoft-Konto beim Azure-Portal an.
  2. Wählen Sie im linken Navigationsbereich den Dienst Azure Active Directory aus.
  3. Navigieren Sie zu Unternehmensanwendungen, und wählen Sie dann Alle Anwendungen aus.
  4. Wählen Sie zum Hinzufügen einer neuen Anwendung Neue Anwendung aus.
  5. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Citrix ShareFile in das Suchfeld ein.
  6. Wählen Sie im Ergebnisbereich Citrix ShareFile aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Konfigurieren und Testen des einmaligen Anmeldens von Azure AD für Citrix ShareFile

In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Azure AD bei Citrix ShareFile mithilfe eines Testbenutzers namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in Citrix ShareFile eingerichtet werden.

Führen Sie zum Konfigurieren des einmaligen Anmeldens von Azure AD mit Citrix ShareFile die folgenden Schritte aus:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.

    1. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden mit Azure AD mit dem Testbenutzer Britta Simon zu testen.
    2. Zuweisen des Azure AD-Testbenutzers , um Britta Simon für das einmalige Anmelden von Azure AD zu aktivieren.
  2. Konfigurieren des einmaligen Anmeldens für Citrix ShareFile , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren

    1. Erstellen eines Citrix ShareFile-Testbenutzers, um eine Entsprechung von Britta Simon in Citrix ShareFile zu erhalten, die mit ihrer Darstellung in Azure AD verknüpft ist.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) von Azure AD

Gehen Sie wie folgt vor, um das einmalige Anmelden von Azure AD im Azure-Portal zu aktivieren.

  1. Navigieren Sie im Azure-Portal auf der Anwendungsintegrationsseite für Citrix ShareFile zum Abschnitt Verwalten, und wählen Sie Einmaliges Anmelden aus.

  2. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Bearbeitungs- bzw. Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Bearbeiten der SAML-Basiskonfiguration

  4. Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte für die folgenden Felder ein:

    a. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<tenant-name>.sharefile.com/saml/login

    b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL nach folgendem Muster ein:

    • https://<tenant-name>.sharefile.com
    • https://<tenant-name>.sharefile.com/saml/info
    • https://<tenant-name>.sharefile1.com/saml/info
    • https://<tenant-name>.sharefile1.eu/saml/info
    • https://<tenant-name>.sharefile.eu/saml/info

    c. Geben Sie im Textfeld Antwort-URL eine URL nach folgendem Muster ein:

    • https://<tenant-name>.sharefile.com/saml/acs
    • https://<tenant-name>.sharefile.eu/saml/<URL path>
    • https://<tenant-name>.sharefile.com/saml/<URL path>

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Ersetzen Sie diese Werte durch die tatsächliche Anmelde-URL, den tatsächlichen Bezeichner und die tatsächliche Antwort-URL. Wenden Sie sich an das Clientsupportteam von Citrix ShareFile, um diese Werte zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal ansehen.

  5. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um das Ihrer Anforderung entsprechende Zertifikat (Base64) aus den angegebenen Optionen herunterzuladen und auf Ihrem Computer zu speichern.

    Downloadlink für das Zertifikat

  6. Kopieren Sie im Abschnitt Citrix ShareFile einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Kopieren der Konfiguration-URLs

Erstellen eines Azure AD-Testbenutzers

In diesem Abschnitt erstellen Sie im Azure-Portal einen Testbenutzer mit dem Namen B. Simon.

  1. Wählen Sie im linken Bereich des Microsoft Azure-Portals Azure Active Directory > Benutzer > Alle Benutzer aus.
  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.
  3. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Name die Zeichenfolge B.Simon ein.
    2. Geben Sie im Feld Benutzername die Zeichenfolge username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Erstellen.

Zuweisen des Azure AD-Testbenutzers

In diesem Abschnitt ermöglichen Sie B. Simon die Verwendung des einmaligen Anmeldens von Azure, indem Sie ihr Zugriff auf Citrix ShareFile gewähren.

  1. Wählen Sie im Azure-Portal Unternehmensanwendungen > Alle Anwendungen aus.
  2. Wählen Sie in der Liste der Anwendungen Citrix ShareFile aus.
  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten, und wählen Sie Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
  6. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren des einmaligen Anmeldens für Citrix ShareFile

  1. Wenn Sie die Konfiguration in Citrix ShareFile automatisieren möchten, müssen Sie die Browsererweiterung „Meine Apps“ für die sichere Anmeldung installieren, indem Sie auf Erweiterung installieren klicken.

    Erweiterung „Meine Apps“

  2. Klicken Sie nach dem Hinzufügen der Erweiterung zum Browser auf Citrix ShareFile einrichten. Sie werden dann zur Anwendung Citrix ShareFile weitergeleitet. Geben Sie dort die Administratoranmeldeinformationen ein, um sich bei Citrix ShareFile anzumelden. Die Browsererweiterung konfiguriert die Anwendung automatisch für Sie und automatisiert die Schritte 3 bis 7.

    Einrichtungskonfiguration

  3. Wenn Sie Citrix ShareFile manuell einrichten möchten, melden Sie sich in einem anderen Webbrowserfenster als Administrator bei der Citrix ShareFile-Unternehmenswebsite an.

  4. Klicken Sie auf dem Dashboard auf Settings (Einstellungen), und wählen Sie Admin Settings (Administratoreinstellungen) aus.

    Verwaltung

  5. Navigieren Sie in den Administratoreinstellungen zu Security -> Login & Security Policy (Sicherheit > Anmelde- und Sicherheitsrichtlinie).

    Account Administration (Kontoverwaltung)

  6. Führen Sie auf der Dialogseite Einmaliges Anmelden/SAML 2.0-Konfiguration unter Grundeinstellungen die folgenden Schritte aus:

    Einmaliges Anmelden

    a. Wählen Sie Ja für Enable SAML (SAML aktivieren) aus.

    b. Kopieren Sie den Wert für ShareFile Issuer/ Entity ID (ShareFile-Aussteller/Entitäts-ID), und fügen Sie ihn im Azure-Portal im Dialogfeld Grundlegende SAML-Konfiguration in das Feld Bezeichner-URL ein.

    c. Fügen Sie in das Textfeld IDP-Aussteller/Entitäts-ID den Wert von Azure AD-Bezeichner ein, den Sie aus dem Azure-Portal kopiert haben.

    d. Klicken Sie auf Ändern neben dem Feld X.509-Zertifikat, und laden Sie dann das aus dem Azure-Portal heruntergeladene Zertifikat hoch.

    e. Fügen Sie in das Textfeld Login URL (Anmelde-URL) den Wert der Anmelde-URL ein, den Sie aus dem Azure-Portal kopiert haben.

    f. Fügen Sie in das Textfeld Logout URL (Abmelde-URL) den Wert der Abmelde-URL ein, den Sie aus dem Azure-Portal kopiert haben.

    g. Wählen Sie unter Optional Settings (Optionale Einstellungen) für SP-Initiated Auth Context (SP-initiierter Authentifizierungskontext) die Optionen User Name and Password (Benutzername und Kennwort) und Exact (Genau) aus.

  7. Klicken Sie auf Speichern.

Erstellen eines Citrix ShareFile-Testbenutzers

  1. Melden Sie sich bei Ihrem Citrix ShareFile-Mandanten an.

  2. Klicken Sie auf People -> Manage Users Home -> Create New Users -> Create Employee (Personen > Benutzerbasis verwalten > Neue Benutzer erstellen > Mitarbeiter erstellen).

    Create Employee (Mitarbeiter erstellen)

  3. Führen Sie unter Grundlegende Informationen die folgenden Schritte aus:

    Basic Information (Grundlegende Informationen)

    a. Geben Sie im Textfeld Vorname den Vornamen des Benutzers ein, z.B. Britta.

    b. Geben Sie im Textfeld Nachname den Nachnamen des Benutzers ein, z.B. Simon.

    c. Geben Sie im Textfeld Email Address (E-Mail-Adresse) die E-Mail-Adresse von Britta Simon ein (Beispiel: brittasimon@contoso.com).

  4. Klicken Sie auf Benutzer hinzufügen.

    Hinweis

    Der Azure AD-Kontoinhaber erhält eine E-Mail mit einem Link zur Bestätigung des Kontos, bevor dieses aktiviert wird. Sie können Azure AD-Benutzerkonten auch mithilfe anderer Tools zum Erstellen von Citrix ShareFile-Benutzerkonten oder mithilfe der von Citrix ShareFile bereitgestellten APIs erstellen.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden mit den folgenden Optionen:

  • Klicken Sie im Azure-Portal auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL für Citrix ShareFile weitergeleitet, wo Sie den Anmeldeflow initiieren können.

  • Rufen Sie direkt die Citrix ShareFile-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie unter „Meine Apps“ auf die Kachel „Citrix ShareFile“ klicken, werden Sie zur Anmelde-URL für Citrix ShareFile umgeleitet. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nächste Schritte

Nach dem Konfigurieren von Citrix ShareFile können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Hier erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.