Citrix Cloud

Administración de acceso e identidad

En la sección Administración de acceso e identidad, se definen las cuentas y los proveedores de identidades utilizados para los administradores de Citrix Cloud y los suscriptores de espacios de trabajo.

Proveedores de identidades

Los proveedores de identidades admitidos para Citrix Cloud pueden utilizarse para autenticar a administradores de Citrix Cloud, suscriptores de espacios de trabajo o ambos.

Proveedor de identidades Autenticación de administradores Autenticación de suscriptores
Proveedor de identidades de Citrix No
Active Directory local No
Active Directory y token No
Azure Active Directory
Citrix Gateway No
Google Cloud Identity
Okta No
SAML 2.0 Sí (solo grupos de AD)

De forma predeterminada, Citrix Cloud usa el proveedor de identidades de Citrix para administrar su cuenta de Citrix Cloud. El proveedor de identidades de Citrix solo autentica a administradores de Citrix Cloud.

Proveedor de identidades de Citrix

Citrix Cloud incluye el proveedor de identidades de Citrix integrado para autenticar a los administradores cuando inician sesión. En la consola de Citrix Cloud, el proveedor de identidades de Citrix se denomina Citrix Identity. Si usa un proveedor de identidades diferente para la autenticación de administradores, Citrix recomienda tener al menos un administrador con acceso total en el proveedor de identidades de Citrix. Esta condición garantiza que:

  • No se le bloqueará el acceso a su cuenta de Citrix Cloud si su proveedor de identidades principal deja de estar disponible.
  • Puede acceder a su cuenta de Citrix Cloud para realizar determinadas operaciones que no se pueden completar al iniciar sesión con otro proveedor de identidades, como Azure AD. Por ejemplo, si Azure AD es el proveedor de identidades seleccionado y necesita reiniciar la conexión entre Azure AD y Citrix Cloud, puede realizar esta tarea después de iniciar sesión con el proveedor de identidades de Citrix.

Quitar el proveedor de identidades de Citrix

El proveedor de identidades de Citrix está conectado de forma predeterminada para todas las cuentas nuevas de Citrix Cloud. Si decide no usar el proveedor de identidades de Citrix, puede quitar la conexión, si fuera necesario. Por ejemplo, puede optar por quitar esta conexión para que sea conforme con las directivas de su organización en materia de seguridad y gestión de administradores.

Al quitar esta conexión, se inhabilita el proveedor de identidades de Citrix y por ello se puede usar para autenticar a los administradores de Citrix Cloud.

Para poder quitar la conexión con el proveedor de identidades de Citrix, debe tener otro proveedor de identidades configurado en Citrix Cloud. Citrix Cloud no permite quitar esta conexión sin que haya otro proveedor de identidades configurado.

Importante

Si pierde el acceso al proveedor de identidades elegido, debe contactar con Citrix Support para recuperar su cuenta de Citrix Cloud. Este proceso puede tardar varios días en completarse.

Para quitar la conexión con el proveedor de identidades de Citrix:

  1. Desde la consola de administración de Citrix Cloud, haga clic en el botón de menú y seleccione Administración de acceso e identidad.
  2. En la ficha Autenticación, busque el proveedor de identidades de Citrix.
  3. Haga clic en el menú de tres puntos y seleccione Eliminar proveedor de identidades.

    Eliminar proveedor de identidades

  4. Cuando se le pida que confirme la eliminación, seleccione Comprendo que al quitar este proveedor de identidades también se eliminarán los datos de configuración de este proveedor de identidades en Citrix Cloud.
  5. Haga clic en Eliminar proveedor de identidades.

Servicio de autenticación federada de Citrix

Citrix Cloud admite el uso del Servicio de autenticación federada de Citrix para ofrecer acceso con Single Sign-On a los suscriptores de espacios de trabajo. Para obtener más información, consulte los siguientes artículos:

Administradores

Los administradores usan su identidad para acceder a Citrix Cloud, llevar a cabo actividades de administración e instalar Citrix Cloud Connector.

Un mecanismo de identidad de Citrix ofrece la autenticación para los administradores mediante su dirección de correo electrónico y su contraseña. Los administradores también pueden usar sus credenciales de My Citrix para iniciar sesión en Citrix Cloud.

Autenticación de varios factores

Citrix Cloud proporciona métodos de autenticación de varios factores tanto para los administradores como para los suscriptores del espacio de trabajo.

En el caso de los administradores, la autenticación de varios factores es necesaria para iniciar sesión en Citrix Cloud. Los administradores pueden inscribir sus dispositivos cuando incorporan su cuenta de Citrix Cloud o después de aceptar una invitación de otro administrador. Para obtener información, consulte estos artículos:

En el caso de los suscriptores del espacio de trabajo, la autenticación de varios factores se habilita cuando los administradores configuran el método de autenticación con Active Directory y token. Active Directory y token es el proveedor de identidades predeterminado para Citrix Workspace. Tras la configuración, los suscriptores inscriben su dispositivo para la autenticación de varios factores. Para obtener información, consulte estos artículos:

Como alternativa, puede utilizar la autenticación de varios factores de Azure AD tanto para los administradores de Citrix Cloud como para los suscriptores del espacio de trabajo. Para obtener más información sobre los métodos de implementación, consulte Métodos de implementación de MFA de Microsoft Azure.

Agregar nuevos administradores

Durante el proceso de “onboarding” o incorporación de una cuenta, se crea un administrador inicial. Como el primer administrador, puede agregar otros administradores a su cuenta de Citrix Cloud. Esos administradores nuevos pueden utilizar sus credenciales de cuenta de Citrix o configurar una cuenta nueva, si fuera necesario. También puede perfilar los permisos de acceso de los administradores que agregue. La configuración de estos permisos le permite equiparar el nivel de acceso al rol del administrador de su organización.

Para obtener más información sobre cómo agregar administradores y configurar permisos de acceso, consulte Administrar el acceso del administrador.

Restablecer la contraseña

Si olvidó su contraseña o simplemente quiere restablecerla, haga clic en ¿Olvidó su nombre de usuario o su contraseña? en la página de inicio de sesión de Citrix Cloud. Después de introducir su dirección de correo electrónico o nombre de usuario para encontrar su cuenta, Citrix le envía un mensaje con un enlace para restablecer la contraseña.

Bajo determinadas condiciones, Citrix requiere que restablezca la contraseña para ayudarle a mantener la contraseña de su cuenta segura. Para obtener más información sobre estas condiciones, consulte Cambiar la contraseña.

Nota:

Agregue customerservice@citrix.com a su lista de direcciones de correo electrónico permitidas para que los correos electrónicos de Citrix Cloud no terminen en sus carpetas de papelera o correo no deseado.

Quitar administradores

Se pueden quitar administradores de la cuenta de Citrix Cloud en la ficha Administradores. Al quitar un administrador, este ya no puede iniciar sesión en Citrix Cloud.

Si un administrador tiene una sesión abierta cuando se quita su cuenta, ese administrador permanecerá activo durante un minuto como máximo. Después, se le denegará el acceso a Citrix Cloud.

Nota:

  • Si solo hay un administrador en la cuenta, no se puede quitar ese administrador. Citrix Cloud requiere al menos un administrador para cada cuenta de cliente.
  • Los Citrix Cloud Connectors no están vinculados a las cuentas de administrador. Los Cloud Connectors siguen funcionando, aunque se elimine la cuenta de administrador que los instaló.

Suscriptores

La identidad de un suscriptor define los servicios a los que tiene acceso en Citrix Cloud. Esta identidad proviene de las cuentas de dominio de Active Directory proporcionadas por los dominios dentro de la ubicación de recursos. Cuando se asigna un suscriptor a una oferta de una biblioteca se autoriza el acceso de ese suscriptor a la oferta.

Los administradores pueden controlar qué dominios se usan para proporcionar estas identidades en la ficha Dominios. Si va a usar dominios de varios bosques, instale al menos dos Citrix Cloud Connectors en cada bosque. Citrix recomienda contar con al menos dos Citrix Cloud Connectors para mantener un entorno de alta disponibilidad. Para obtener más información sobre la implementación de Cloud Connectors en Active Directory, consulte Casos de implementación para Cloud Connectors en Active Directory.

Nota:

  • Al inhabilitar un dominio solo se impide la selección de nuevas identidades de ese dominio. No se impide que los suscriptores usen identidades que ya han sido asignadas.
  • Cada Citrix Cloud Connector puede enumerar y utilizar todos los dominios del único bosque en que esté instalado.

Administrar el uso de los suscriptores

Puede agregar suscriptores a las ofertas mediante cuentas individuales o grupos de Active Directory. El uso de grupos de Active Directory no requiere administración a través de Citrix Cloud, una vez asignado el grupo a una oferta.

Cuando un administrador quita un suscriptor o un grupo de suscriptores de una oferta, esos suscriptores ya no pueden acceder al servicio. Para obtener más información acerca de cómo quitar suscriptores de servicios específicos, consulte la documentación del servicio en cuestión en el sitio web de documentación de productos Citrix.

Ubicaciones de recursos principales

Una ubicación de recursos principal es una ubicación de recursos que se designa como “preferida” para las comunicaciones entre el dominio y Citrix Cloud. Para las ubicaciones de recursos principales, seleccione la ubicación de recursos con Citrix Cloud Connectors que tengan el mejor rendimiento y la mejor conectividad con el dominio. Convertir esta ubicación de recursos en su ubicación de recursos principal permite que los usuarios inicien sesión rápidamente en Citrix Cloud.

Para obtener más información, consulte Seleccionar una ubicación de recursos principal.

Más información

Administración de acceso e identidad