-
Integración de Endpoint Management con Microsoft Endpoint Manager
-
Preparar la inscripción de dispositivos y la entrega de recursos
-
-
Disponibilidad de la autenticación con dominio o dominio y token de seguridad
-
Autenticación con certificado de cliente o certificado y dominio
-
Autenticación con Azure Active Directory a través de Citrix Cloud
-
Autenticación con Azure Active Directory a través de Citrix Gateway para la inscripción de MAM
-
Autenticación con Okta a través de Citrix Gateway para la inscripción de MAM
-
Autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud
-
Administración de dispositivos
-
-
Migrar de la administración de dispositivos a Android Enterprise
-
Android Enterprise heredado para clientes de Google Workspace (anteriormente G Suite)
-
Controlar las conexiones de los dispositivos Android con Firebase Cloud Messaging
-
Función de comentarios sobre configuraciones administradas (Technical Preview)
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Autenticación con Azure Active Directory a través de Citrix Cloud
Citrix Endpoint Management admite la autenticación con credenciales de Azure Active Directory (Azure AD) a través de Citrix Cloud. Este método de autenticación solo está disponible para los usuarios que se inscriben en MDM a través de Citrix Secure Hub.
Para utilizar Citrix Secure Hub con MDM+MAM, configure Citrix Endpoint Management de modo que se pueda usar NetScaler Gateway para la inscripción de MAM. Para obtener más información, consulte NetScaler Gateway y Citrix Endpoint Management.
Citrix Endpoint Management utiliza el servicio de Citrix Cloud llamado “Identidad de Citrix” para la federación con Azure Active Directory. Citrix recomienda usar el proveedor de identidades Citrix, en lugar de una conexión directa a Azure Active Directory.
Citrix Endpoint Management admite la autenticación con Azure AD para las siguientes plataformas:
- Dispositivos iOS y macOS que no estén inscritos en Apple Business Manager o Apple School Manager
- Dispositivos iOS y macOS inscritos en Apple Business Manager
- Dispositivos Android Enterprise (Tech Preview) para el modo BYOD y el modo totalmente administrado
La autenticación con Azure AD a través de Citrix Cloud presenta estas limitaciones:
- No está disponible para cuentas locales de Citrix Endpoint Management.
- No admite la autenticación a través de Azure AD para invitaciones de inscripción. Si envía una invitación de inscripción a los usuarios y esa invitación contiene una URL de inscripción, los usuarios deberán autenticarse a través de LDAP en lugar de Azure AD.
Requisitos previos
- Credenciales de usuario de Azure Active Directory
- Los grupos de usuarios de Active Directory deben coincidir con los grupos de usuarios de Azure Active Directory.
- Los nombres de usuario y las direcciones de correo electrónico de Active Directory deben coincidir con los nombres de usuario y las direcciones de correo electrónico de Azure Active Directory.
- Cuenta de Citrix Cloud, con Citrix Cloud Connector instalado para la sincronización de servicios de directorio.
- NetScaler Gateway. Citrix recomienda habilitar la autenticación basada en certificados o Azure AD para disponer de Single Sign-On de manera integral. Si utiliza la autenticación LDAP en NetScaler Gateway para la inscripción MAM, los usuarios finales ven un mensaje de autenticación doble durante la inscripción. Para obtener más información, consulte Autenticación con certificado de cliente o certificado y dominio.
- En el perfil de inscripción para Android Enterprise, desactive la opción Permitir a los usuarios rechazar la administración de dispositivos. Si los usuarios rechazan la administración de dispositivos, no pueden inscribirse con un proveedor de identidades para autenticarse. Para obtener más información, consulte Seguridad de la inscripción.
Configurar Citrix Cloud para que use Azure Active Directory como proveedor de identidades
Para configurar este servicio de modo que pueda usarse con Citrix Secure Hub, configure Azure Active Directory en Citrix Cloud.
-
Vaya a https://citrix.cloud.com e inicie sesión en su cuenta de Citrix Cloud.
-
En el menú de Citrix Cloud, vaya a la página Administración de acceso e identidad y conéctese a Azure Active Directory.
-
Escriba su URL de inicio de sesión de administrador y haga clic en Conectar.
-
Una vez iniciada la sesión, su cuenta de Azure Active Directory se conecta a Citrix Cloud. La página Administración de acceso e identidad > Autenticación muestra las cuentas a usar para iniciar sesión en las cuentas de Citrix Cloud y Azure AD.
-
Para habilitar la autenticación con Azure AD para los usuarios que se inscriben a través de Citrix Secure Hub, en Configuración de Workspace > Autenticación, seleccione Azure Active Directory. Después de completar la configuración, puede inscribir dispositivos de usuario a través de Citrix Secure Hub.
Configurar Identidad de Citrix como tipo de IDP para Citrix Endpoint Management
Esta configuración solo se aplica a los usuarios que se inscriben a través de Citrix Secure Hub. Después de configurar Azure Active Directory en Citrix Cloud, configure Citrix Endpoint Management de esta manera.
-
En la consola de Citrix Endpoint Management, vaya a Parámetros > Proveedor de identidades (IDP) y, a continuación, haga clic en Agregar.
-
En la página Proveedor de identidades (IDP), configure lo siguiente:
- Nombre de IDP: Escriba un nombre único para identificar la conexión del proveedor de identidades que creará.
- Tipo de IDP: Elija Citrix Identity Platform.
- Dominio de autenticación: Elija Azure Active Directory. Este dominio corresponde al dominio del proveedor de identidades de la página de Citrix Cloud Configuración de Workspace > Autenticación.
-
Haga clic en Siguiente. En la página Uso de notificaciones IDP, configure lo siguiente:
- Tipo de identificador de usuario: De forma predeterminada, este campo se establece como userPrincipalName. Asegúrese de configurar todos los usuarios con el mismo identificador, tanto en Active Directory local como en Azure Active Directory. Citrix Endpoint Management utiliza este identificador para asignar usuarios del proveedor de identidades con usuarios de Active Directory local.
- Cadena de identificador del usuario: Este campo se rellena automáticamente.
-
Haga clic en Siguiente, revise la información de la página Resumen y, a continuación, haga clic en Guardar.
Ahora, los usuarios de Citrix Secure Hub, la consola de Citrix Endpoint Management y Self-Help Portal pueden iniciar sesión con sus credenciales de Azure Active Directory. Los usuarios de Citrix Secure Hub que estén unidos a un dominio pueden usar Citrix Secure Hub para iniciar sesión con sus credenciales de Azure AD. Citrix Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM.
Secuencia de autenticación en Citrix Secure Hub
Citrix Endpoint Management sigue este flujo para autenticar a los usuarios con Azure AD como IDP en dispositivos inscritos a través de Citrix Secure Hub:
- Un usuario inicia Citrix Secure Hub.
- Citrix Secure Hub transfiere la solicitud de autenticación a Identidad de Citrix, que a su vez la transfiere a Azure Active Directory.
- El usuario escribe su nombre de usuario y su contraseña de Azure Active Directory.
- Azure Active Directory valida al usuario y envía un código a Identidad de Citrix.
- Identidad de Citrix envía el código a Citrix Secure Hub, que a su vez lo envía a Citrix Endpoint Management.
- Citrix Endpoint Management obtiene un token de identificación mediante el código y el secreto, y, a continuación, valida la información del usuario que está en el token de identificación. Citrix Endpoint Management devuelve un ID de sesión.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.