Tabla de acceso de PassThrough de dominio
Si utiliza Citrix Workspace y quiere usar PassThrough de dominio, las tablas de las subsecciones describen los diferentes casos y si puede usar o no PassThrough de dominio para cada caso.
Los diferentes elementos de los encabezados de las tablas y la información adicional sobre los elementos de los encabezados son los siguientes:
- Dispositivo de punto final unido a: Indica el directorio al que se une el dispositivo de punto final. El directorio proporciona control de acceso a recursos locales. Puede ser Active Directory (AD) local, Azure Active Directory (AAD) o híbrido.
- Proveedor de identidades (IdP): Entidad utilizada para proporcionar servicios de autenticación a Citrix Workspace. Le permite conectarse a los recursos.
- Servicio de autenticación federada (FAS): Para obtener más información, consulte Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service.
- Virtual Delivery Agent (VDA): Para obtener más información, consulte Instalar VDA.
- VDA unido a: Indica el directorio al que está unido el dispositivo VDA. Para obtener más información, consulte Administración de acceso e identidad.
- Single Sign-On (SSO) en Citrix Workspace/VDA: El valor Sí o No indica si se admite PassThrough de dominio a Citrix Workspace o VDA.
- Aplicación Citrix Workspace: Para aplicar Single Sign-On, consulte Configurar Single Sign-On durante una instalación nueva en Autenticación de PassThrough de dominio.
Nota:
Es posible que necesite la versión más reciente de la aplicación Citrix Workspace para poder usar PassThrough de dominio en algunos de estos casos.
PassThrough de dominio para Citrix Workspace
| Dispositivo de punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | Dispositivo Citrix Gateway local | AD | Sí | Aplicación Citrix Workspace/FAS | PassThrough de dominio a Citrix Workspace con Citrix Gateway local como proveedor de identidades. |
| AD | Autenticación adaptable | AD | Sí | Aplicación Citrix Workspace/FAS | Para configurar la autenticación adaptable, consulte Servicio de autenticación adaptable y siga las instrucciones de PassThrough de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
| AD | Citrix Gateway federado en otro IdP (AAD/Okta) | AD | Sí | Aplicación Citrix Workspace/FAS | Configure el IdP mediante Configure SAML Single Sign-On y consulte la documentación del IdP utilizado para configurar PassThrough de dominio. |
| AD | Okta | AD | Sí | Aplicación Citrix Workspace/FAS | PassThrough de dominio a Citrix Workspace con Okta como proveedor de identidades. |
| Unido a AD/híbrido | AAD (AD con AAD Connect) | AD | Sí | Aplicación Citrix Workspace/FAS ** | PassThrough de dominio a Citrix Workspace con Azure Active Directory como proveedor de identidades. |
| AD | Un proveedor de identidades basado en SAML (por ejemplo: ADFS) | AD | Sí | Aplicación Citrix Workspace/FAS | Consulte Conectar SAML como proveedor de identidades con Citrix Cloud y consulte la documentación del proveedor de identidades utilizado para configurar PassThrough de dominio. |
| AD | AD | AD | No | No compatible | NA |
| AD | AD+OTP | AD | No | No compatible | NA |
| AD | AAD | AAD | No | No compatible | NA |
| AAD | AAD sin AD local | AD | Sí | FAS | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix. |
| AAD | AAD | AAD | Sí | El usuario debe introducir las credenciales. | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. No se admite SSO en VDA. |
| No unido a ningún dominio | IdP que admite la autenticación sin contraseña: Enlace | AD | No | FAS | Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Otras maneras de autenticarse en Citrix Workspace. |
Notas:
- El cliente debe poder contactarse en AD para que Kerberos funcione.
- **Citrix Single Sign-On (SSONSVR.exe) solo funciona con el nombre de usuario o la contraseña en el cliente. Si el usuario usa Windows Hello para iniciar sesión, se necesita FAS.
- Es posible que la autenticación no sea completamente silenciosa en la nube si se habilita LLT o si se configura la directiva de aceptación de usuarios finales.
- Se recomienda configurar FAS, ya que se aplica a plataformas que no son Windows.
PassThrough de dominio para StoreFront
| Dispositivo de punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | StoreFront | AD | Sí | Aplicación Citrix Workspace | Autenticación PassThrough de dominio |
| Unido a AD/híbrido/Windows Hello para empresas | StoreFront | AD | Sí(1) | Aplicación Citrix Workspace/FAS(2) | Autenticación de PassThrough de dominio y Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service |
| AD | Citrix Gateway: Autenticación avanzada | AD | Sí | Aplicación Citrix Workspace(3)) | |
| AD | Citrix Gateway: Autenticación básica | AD | Sí | Aplicación Citrix Workspace(4) | Autenticación PassThrough de dominio. |
Notas:
En el Editor del Registro, vaya a esta ruta de acceso y establezca la cadena
SSONCheckEnabledenFalsesi no instaló el componente Single Sign-On.
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\The key prevents the Citrix Workspace app authentication manager from checking for the single sign-on component and allows Citrix Workspace app to authenticate to StoreFront.
- Si usa Windows Hello para iniciar sesión, se necesitan FAS y la configuración del Registro para habilitar SSO.
- Necesita que el cliente pueda contactarse en AD, ya que utiliza Kerberos.
- Funciona incluso si el cliente no puede contactarse en AD. No se usa Kerberos.
Tabla de acceso de PassThrough de dominio
Copiado
Error