Usuarios y autenticación

Métodos de autenticación de usuario

Los usuarios deben autenticarse cuando inician sesión en Citrix Workspace para iniciar su escritorio o aplicaciones.

Citrix DaaS para Azure admite los siguientes métodos de autenticación de usuarios:

  • Azure AD administrado: Azure AD administrado es una instancia de Azure Active Directory (AAD) proporcionada y administrada por Citrix. No es necesario que proporcione su propia estructura de Active Directory. Solo tiene que agregar sus usuarios al directorio.

  • Su proveedor de identidades: Puede utilizar cualquier método de autenticación disponible en Citrix Cloud.

Nota:

  • Las implementaciones de acceso con Remote PC utilizan solo Active Directory. Para obtener más información, consulte Acceso con Remote PC.

  • Si usa servicios de dominio de Azure AD: Los nombres principales de usuario (UPN) de inicio de sesión de Workspace deben contener el nombre de dominio que se especificó al habilitar los servicios de dominio de Azure AD. Los inicios de sesión no pueden usar nombres UPN para un dominio personalizado creado por usted, incluso aunque ese dominio personalizado se designe como dominio principal.

La configuración de la autenticación de usuarios incluye los siguientes procedimientos:

  1. Configurar el método de autenticación de usuarios en Citrix Cloud y en Configuración de Workspace.
  2. Si utiliza Azure AD administrado para la autenticación de usuarios, agregue usuarios al directorio.
  3. Agregar usuarios a un catálogo.

Configurar la autenticación de usuarios en Citrix Cloud

Para configurar la autenticación de usuarios en Citrix Cloud:

  • Conéctese al método de autenticación de usuarios que quiera utilizar. (En Citrix Cloud, se “conecta” o “desconecta” de un método de autenticación.)
  • En Citrix Cloud, configure la autenticación de Workspace para utilizar el método conectado.

Nota:

Está configurado el método de autenticación de Azure AD administrado de forma predeterminada. Es decir, se conecta automáticamente en Citrix Cloud y la autenticación de Workspace se establece automáticamente para usar Azure AD administrado para Citrix DaaS para Azure. Si desea utilizar este método (y no ha configurado previamente otro), continúe con Agregar y eliminar usuarios en Azure AD administrado. Si Azure AD administrado está desconectado, la autenticación de Workspace cambiará a Active Directory. Si quiere usar un método de autenticación diferente, siga los pasos que se indican a continuación.

Para cambiar el método de autenticación:

  1. En el panel Administrar > Implementación rápida de Azure en Citrix DaaS para Azure, haga clic en Acceso y autenticación de usuarios a la derecha.

    Pantalla de Acceso y autenticación de usuario en el panel Administrar

  2. Haga clic en Administrar acceso y autenticación de usuarios. Seleccione la ficha Área de trabajo, si aún no está seleccionada. (La otra ficha indica qué método de autenticación de usuario está configurado actualmente).

    Enlaces para cambiar la autenticación de Workspace

  3. Siga el enlace Para configurar los métodos de autenticación. Este enlace le lleva a Citrix Cloud. Seleccione Conectar en el menú de puntos suspensivos del método que quiera.

  4. Mientras esté en Citrix Cloud, seleccione Configuración de Workspace en el menú superior de la izquierda. En la ficha Autenticación, seleccione el método que prefiera.

Qué hacer a continuación:

Agregar y eliminar usuarios en Azure AD administrado

Complete este procedimiento solo si utiliza Azure AD administrado para la autenticación de usuarios en Citrix Workspace.

Debe proporcionar el nombre y las direcciones de correo electrónico de sus usuarios. A continuación, Citrix envía una invitación por correo electrónico a cada uno de ellos. El correo electrónico indica a los usuarios que hagan clic en un enlace que los une a Citrix Managed Azure AD.

  • Si el usuario ya tiene una cuenta Microsoft con la dirección de correo electrónico que proporcionó, se utiliza esa cuenta.
  • Si el usuario no tiene una cuenta Microsoft con la dirección de correo electrónico, Microsoft crea una cuenta.

Para agregar e invitar usuarios a Azure AD administrado:

  1. Desde el panel Administrar > Implementación rápida de Azure en Citrix DaaS para Azure, expanda Acceso y autenticación de usuarios a la derecha. Haga clic en Administrar acceso y autenticación de usuarios.
  2. Haga clic en la ficha Azure AD administrado.
  3. Haga clic en Invitar a usuarios

    Solicitud para agregar usuario a Azure AD administrado

  4. Escriba el nombre y la dirección de correo electrónico de un usuario y, a continuación, haga clic en Agregar usuario.

    Agregar información de usuario a Azure AD administrado

  5. Repita el paso anterior para agregar otros usuarios.
  6. Cuando haya terminado de agregar la información de los usuarios, haga clic en Invitar usuarios en la parte inferior de la tarjeta.

Para eliminar un usuario de Azure AD administrado, haga clic en el icono de papelera junto al nombre del usuario que desea eliminar del directorio. Confirme la eliminación.

Qué hacer a continuación: Agregar usuarios al catálogo

Agregar o quitar usuarios de los catálogos

Complete este procedimiento, independientemente del método de autenticación que utilice.

  1. En el panel Administrar > Implementación rápida de Azure en Citrix DaaS para Azure, si no ha agregado ningún usuario a un catálogo, haga clic en Agregar suscriptores.

    Solicitud de agregación de usuarios al catálogo

    Para agregar usuarios a un catálogo que ya tiene usuarios, haga clic en cualquier parte de la entrada del catálogo.

  2. En la ficha Suscriptores, haga clic en Administrar suscriptores.

    Cuadro de diálogo Administrar suscriptores

  3. Seleccione un dominio. (Si utiliza Azure AD administrado para la autenticación de usuarios, solo hay una entrada en el campo de dominio.) A continuación, seleccione un usuario.

    Agregar usuarios al catálogo

  4. Seleccione otros usuarios, según sea necesario. Cuando haya terminado, haga clic en la X en la esquina superior derecha.

Para quitar usuarios de un catálogo, siga los pasos 1 y 2. En el paso 3, haga clic en el icono de la papelera junto al nombre que quiere eliminar (en lugar de seleccionar un dominio y un grupo/usuario). Esta acción quita al usuario del catálogo, no del origen (como Azure AD administrado o su propio AD o AAD).

Qué hacer a continuación:

Más información

Para obtener más información sobre la autenticación en Citrix Cloud, consulte Administración de acceso e identidad.

Usuarios y autenticación