Tabla de acceso de PassThrough de dominio
Si utiliza Citrix Workspace y quiere usar PassThrough de dominio, las tablas de las subsecciones describen los diferentes casos y si puede usar o no PassThrough de dominio para cada caso.
Los diferentes elementos de los encabezados de las tablas y la información adicional sobre los elementos de los encabezados son los siguientes:
- Dispositivo de punto final unido a: Indica el directorio al que se une el dispositivo de punto final. El directorio proporciona control de acceso a recursos locales. Puede ser Active Directory (AD) local, Azure Active Directory (AAD) o híbrido.
- Proveedor de identidades (IdP): Entidad utilizada para proporcionar servicios de autenticación a Citrix Workspace. Le permite conectarse a los recursos.
- Servicio de autenticación federada (FAS): Para obtener más información, consulte Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service.
- Virtual Delivery Agent (VDA): Para obtener más información, consulte Instalar VDA.
- VDA unido a: Indica el directorio al que está unido el dispositivo VDA. Para obtener más información, consulte Administración de acceso e identidad.
- Single Sign-On (SSO) en Citrix Workspace/VDA: El valor Sí o No indica si se admite PassThrough de dominio a Citrix Workspace o VDA.
- Aplicación Citrix Workspace: Para aplicar Single Sign-On, consulte Configurar Single Sign-On durante una instalación nueva en Autenticación de PassThrough de dominio.
Nota:
Es posible que necesite la versión más reciente de la aplicación Citrix Workspace para poder usar PassThrough de dominio en algunos de estos casos.
PassThrough de dominio para Citrix Workspace
Dispositivo de punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
---|---|---|---|---|---|
AD | Dispositivo Citrix Gateway local | AD | Sí | Aplicación Citrix Workspace/FAS | PassThrough de dominio a Citrix Workspace con Citrix Gateway local como proveedor de identidades. |
AD | Autenticación adaptable | AD | Sí | Aplicación Citrix Workspace/FAS | Para configurar la autenticación adaptable, consulte Servicio de autenticación adaptable y siga las instrucciones de PassThrough de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
AD | Citrix Gateway federado en otro IdP (AAD/Okta) | AD | Sí | Aplicación Citrix Workspace/FAS | Configure el IdP mediante Configure SAML Single Sign-On y consulte la documentación del IdP utilizado para configurar PassThrough de dominio. |
AD | Okta | AD | Sí | Aplicación Citrix Workspace/FAS | PassThrough de dominio a Citrix Workspace con Okta como proveedor de identidades. |
Unido a AD/híbrido | AAD (AD con AAD Connect) | AD | Sí | Aplicación Citrix Workspace/FAS ** | PassThrough de dominio a Citrix Workspace con Azure Active Directory como proveedor de identidades. |
AD | Un proveedor de identidades basado en SAML (por ejemplo: ADFS) | AD | Sí | Aplicación Citrix Workspace/FAS | Consulte Conectar SAML como proveedor de identidades con Citrix Cloud y consulte la documentación del proveedor de identidades utilizado para configurar PassThrough de dominio. |
AD | AD | AD | No | No compatible | NA |
AD | AD+OTP | AD | No | No compatible | NA |
AD | AAD | AAD | No | No compatible | NA |
AAD | AAD sin AD local | AD | Sí | FAS | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix. |
AAD | AAD | AAD | Sí | El usuario debe introducir las credenciales. | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. No se admite SSO en VDA. |
No unido a ningún dominio | IdP que admite la autenticación sin contraseña: Enlace | AD | No | FAS | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Otras maneras de autenticarse en Citrix Workspace. |
Notas:
- El cliente debe poder contactarse en AD para que Kerberos funcione.
- **Citrix Single Sign-On (SSONSVR.exe) solo funciona con el nombre de usuario o la contraseña en el cliente. Si el usuario usa Windows Hello para iniciar sesión, se necesita FAS.
- Es posible que la autenticación no sea completamente silenciosa en la nube si se habilita LLT o si se configura la directiva de aceptación de usuarios finales.
- Se recomienda configurar FAS, ya que se aplica a plataformas que no son Windows.
PassThrough de dominio para StoreFront
Dispositivo de punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
---|---|---|---|---|---|
AD | StoreFront | AD | Sí | Aplicación Citrix Workspace | Autenticación PassThrough de dominio |
Unido a AD/híbrido/Windows Hello para empresas | StoreFront | AD | Sí(1) | Aplicación Citrix Workspace/FAS(2) | Autenticación de PassThrough de dominio y Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service |
AD | Citrix Gateway: Autenticación avanzada | AD | Sí | Aplicación Citrix Workspace(3)) | |
AD | Citrix Gateway: Autenticación básica | AD | Sí | Aplicación Citrix Workspace(4) | Autenticación PassThrough de dominio. |
Notas:
En el Editor del Registro, vaya a esta ruta de acceso y establezca la cadena
SSONCheckEnabled
enFalse
si no instaló el componente Single Sign-On.
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\
The key prevents the Citrix Workspace app authentication manager from checking for the single sign-on component and allows Citrix Workspace app to authenticate to StoreFront.
- Si usa Windows Hello para iniciar sesión, se necesitan FAS y la configuración del Registro para habilitar SSO.
- Necesita que el cliente pueda contactarse en AD, ya que utiliza Kerberos.
- Funciona incluso si el cliente no puede contactarse en AD. No se usa Kerberos.