Citrix Workspace app for Windows

Matriz de acceso de paso a través de dominio

April 16, 2026

Contribución de:

C C

Si usas Citrix Workspace y quieres lograr el paso a través de dominio, las tablas de las subsecciones describen los diferentes escenarios y si puedes lograr el paso a través de dominio para cada uno de ellos.

Los diferentes elementos de encabezado de las tablas y la información adicional sobre ellos son los siguientes:
Punto final unido a: Indica el directorio al que está unido el punto final. El directorio proporciona control de acceso a los recursos locales. Puede ser Active Directory (AD) local, Azure Active Directory (AAD) o híbrido.
Proveedor de identidades (IdP): Entidad utilizada para proporcionar servicios de autenticación a Citrix Workspace. Te permite conectarte a los recursos.
Servicio de autenticación federada (FAS): Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix.
Virtual Delivery Agent (VDA): Para obtener más información, consulta Instalar VDA.
VDA unido a: Indica el directorio al que está unido el dispositivo VDA. Para obtener más información, consulta Administración de identidades y accesos.
Inicio de sesión único (SSO) en Citrix Workspace/VDA: El valor Sí o No indica si se admite el paso a través de dominio a Citrix Workspace o VDA.
Aplicación Citrix Workspace: Para lograr el inicio de sesión único, consulta Configurar el inicio de sesión único durante una nueva instalación en la autenticación de paso a través de dominio o Paso a través de dominio mejorado para el inicio de sesión único.

Nota:

Es posible que necesites la versión más reciente de la aplicación Citrix Workspace para obtener compatibilidad con el paso a través de dominio en algunos de los siguientes escenarios.

Compatibilidad con el paso a través de dominio para Citrix Workspace

Punto final unido a	IdP	VDA unido a	SSO en Citrix Workspace	SSO en VDA	Documentación
AD	Citrix Gateway local	AD	Sí	Aplicación Citrix Workspace/FAS	Paso a través de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades.
AD	Autenticación adaptativa	AD	Sí	Aplicación Citrix Workspace/FAS	Para configurar la autenticación adaptativa, consulta Servicio de autenticación adaptativa y sigue las instrucciones de Paso a través de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades.
AD	Citrix Gateway federado a otro IdP (AAD/Okta)	AD	Sí	Aplicación Citrix Workspace/FAS	Configura el IdP usando Configurar el inicio de sesión único SAML y consulta la documentación del IdP utilizado para configurar el paso a través de dominio.
AD	Okta	AD	Sí	Aplicación Citrix Workspace/FAS	Paso a través de dominio a Citrix Workspace mediante Okta como proveedor de identidades.
AD/Unido híbrido	AAD (AD con AAD Connect)	AD	Sí	Aplicación Citrix Workspace/FAS **	Paso a través de dominio a Citrix Workspace mediante Azure Active Directory como proveedor de identidades.
AD	Cualquier IdP basado en SAML (ej. ADFS)	AD	Sí	Aplicación Citrix Workspace/FAS	Consulta Conectar SAML como proveedor de identidades a Citrix Cloud y consulta la documentación del IdP utilizado para configurar el paso a través de dominio.
AD	AD	AD	No	No compatible	N/A
AD	AD+OTP	AD	No	No compatible	N/A
AD	AAD	AAD	No	No compatible	N/A
AAD	AAD sin AD local	AD	Sí	FAS	Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA es compatible a través de FAS. Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix.
AAD	AAD	AAD	Sí	El usuario debe introducir las credenciales.	Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA no es compatible.
No unido a dominio	IdP que admite autenticación sin contraseña - enlace	AD	No	FAS	Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA es compatible a través de FAS. Para obtener más información, consulta Otras formas de autenticarse en Citrix Workspace.

Notas:

El cliente debe poder acceder a AD para que Kerberos funcione.

**El inicio de sesión único de Citrix (SSONSVR.exe) funciona solo con el nombre de usuario o la contraseña del cliente. Si el usuario usa Windows Hello para iniciar sesión, se requiere FAS o usar Paso a través de dominio mejorado para el inicio de sesión único.

La autenticación podría no ser completamente silenciosa en la nube si LLT está habilitado o si la política de aceptación del usuario final está configurada.

Se recomienda configurar FAS, ya que se aplica a plataformas que no son Windows.

Compatibilidad con el paso a través de dominio para StoreFront

Punto final unido a	IdP	VDA unido a	SSO en Citrix Workspace	SSO en VDA	Documentación
AD	StoreFront	AD	Sí	Aplicación Citrix Workspace/FAS	Autenticación de paso a través de dominio
AD/Unido híbrido/Windows Hello para empresas	StoreFront	AD	Sí(1)	Aplicación Citrix Workspace /FAS(2)	Autenticación de paso a través de dominio y Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix.
AD	Citrix Gateway - Autenticación avanzada	AD	Sí	Aplicación Citrix Workspace/FAS(3))
AD	Citrix Gateway - Autenticación básica	AD	Sí	Aplicación Citrix Workspace(4)	Autenticación de paso a través de dominio.

Notas:

Usa Paso a través de dominio mejorado para el inicio de sesión único o, en el editor del Registro, navega a la siguiente ruta y establece la cadena SSONCheckEnabled en False si no has instalado el componente de inicio de sesión único.

HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\

La clave evita que el administrador de autenticación de la aplicación Citrix Workspace compruebe el componente de inicio de sesión único y permite que la aplicación Citrix Workspace se autentique en StoreFront.

Si usas Windows Hello para iniciar sesión, se requiere FAS y la configuración del registro para habilitar el SSO.

Necesita que el cliente pueda acceder a AD, ya que usa Kerberos.

Funciona incluso si el cliente no puede acceder a AD. No usa Kerberos.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Matriz de acceso de paso a través de dominio

April 16, 2026

Contribución de:

C C

April 16, 2026

Contribución de:

C C

En este artículo

Compatibilidad con el paso a través de dominio para Citrix Workspace
Compatibilidad con el paso a través de dominio para StoreFront

¿Le ha resultado útil?