Matriz de acceso de transferencia de dominio
Si usas Citrix Workspace y quieres lograr la transferencia de dominio, las tablas de las subsecciones describen los diferentes escenarios y si puedes lograr o no la transferencia de dominio para cada uno.
-
Los diferentes elementos de encabezado en las tablas y la información adicional sobre los elementos de encabezado son los siguientes:
- Punto final unido a: Indica el directorio al que está unido el punto final. El directorio proporciona control de acceso a los recursos locales. Puede ser Active Directory (AD) local, Azure Active Directory (AAD) o híbrido.
- Proveedor de identidades (IdP): Entidad utilizada para proporcionar servicios de autenticación a Citrix Workspace. Te permite conectarte a los recursos.
- Servicio de autenticación federada (FAS): Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con Citrix Federated Authentication Service.
- Virtual Delivery Agent (VDA): Para obtener más información, consulta Instalar VDA.
- VDA unido a: Indica el directorio al que está unido el dispositivo VDA. Para obtener más información, consulta Administración de identidades y accesos.
- Inicio de sesión único (SSO) en Citrix Workspace/VDA: El valor Sí o No indica si se admite la transferencia de dominio a Citrix Workspace o VDA.
- Aplicación Citrix Workspace: Para lograr el inicio de sesión único, consulta Configurar el inicio de sesión único durante una nueva instalación en la autenticación de transferencia de dominio o Transferencia de dominio mejorada para el inicio de sesión único.
Nota:
Es posible que necesites la versión más reciente de la aplicación Citrix Workspace para obtener soporte de transferencia de dominio para algunos de los siguientes escenarios.
Soporte de transferencia de dominio para Citrix Workspace
| Punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | Citrix Gateway local | AD | Sí | Aplicación Citrix Workspace/FAS | Transferencia de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
| AD | Autenticación adaptativa | AD | Sí | Aplicación Citrix Workspace/FAS | Para configurar la autenticación adaptativa, consulta Servicio de autenticación adaptativa y sigue las instrucciones de Transferencia de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
| AD | Citrix Gateway federado a otro IdP (AAD/Okta) | AD | Sí | Aplicación Citrix Workspace/FAS | Configura el IdP usando Configurar el inicio de sesión único SAML y consulta la documentación del IdP utilizado para configurar la transferencia de dominio. |
| AD | Okta | AD | Sí | Aplicación Citrix Workspace/FAS | Transferencia de dominio a Citrix Workspace mediante Okta como proveedor de identidades. |
| AD/Unido a híbrido | AAD (AD con AAD Connect) | AD | Sí | Aplicación Citrix Workspace/FAS | Transferencia de dominio a Citrix Workspace mediante Azure Active Directory como proveedor de identidades. |
| AD | Cualquier IdP basado en SAML (ej. ADFS) | AD | Sí | Aplicación Citrix Workspace/FAS | Consulta Conectar SAML como proveedor de identidades a Citrix Cloud y consulta la documentación del IdP utilizado para configurar la transferencia de dominio. |
| AD | AD | AD | No | No compatible | NA |
| AD | AD+OTP | AD | No | No compatible | NA |
| AD | AAD | AAD | No | No compatible | NA |
| AAD | AAD sin AD local | AD | Sí | FAS | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA es compatible a través de FAS. Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con Citrix Federated Authentication Service. |
| AAD | AAD | AAD | Sí | El usuario debe introducir las credenciales. | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA no es compatible. |
| No unido a dominio | IdP que admite autenticación sin contraseña - enlace | AD | No | FAS | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO al espacio de trabajo. El SSO a VDA es compatible a través de FAS. Para obtener más información, consulta Otras formas de autenticarse en Citrix Workspace. |
Notas:
- El cliente debe poder acceder a AD para que Kerberos funcione.
- **Citrix Single Sign-on (SSONSVR.exe) solo funciona con el nombre de usuario o la contraseña en el cliente. Si el usuario usa Windows Hello para iniciar sesión, se requiere FAS o usa Transferencia de dominio mejorada para el inicio de sesión único.
- La autenticación podría no ser completamente silenciosa en la nube si LLT está habilitado o si la política de aceptación del usuario final está configurada.
- Se recomienda configurar FAS, ya que se aplica a plataformas que no son Windows.
A partir de la versión 2503 de la aplicación Citrix Workspace para Windows, el sistema instala SSON por defecto en modo inactivo. Puedes habilitar SSON después de la instalación usando la política de objeto de política de grupo (GPO). Para habilitarlo, navega a Autenticación de usuario > Nombre de usuario y contraseña local y selecciona la casilla de verificación Habilitar autenticación de transferencia.
Nota:
Debes reiniciar el sistema después de actualizar la política de GPO para que la configuración de SSON surta efecto.
Soporte de transferencia de dominio para StoreFront
| Punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | StoreFront | AD | Sí | Aplicación Citrix Workspace/FAS | Autenticación de transferencia de dominio |
| AD/Unido a híbrido/Windows Hello para empresas | StoreFront | AD | Sí(1) | Aplicación Citrix Workspace/FAS(2) | Autenticación de transferencia de dominio y Habilitar el inicio de sesión único para espacios de trabajo con Citrix Federated Authentication Service. |
| AD | Citrix Gateway - Autenticación avanzada | AD | Sí | Aplicación Citrix Workspace/FAS(3) | |
| AD | Citrix Gateway - Autenticación básica | AD | Sí | Aplicación Citrix Workspace(4) | Autenticación de transferencia de dominio. |
Notas:
Usa Transferencia de dominio mejorada para el inicio de sesión único o, en el editor del Registro, navega a la siguiente ruta y establece la cadena
SSONCheckEnabledenFalsesi no has instalado el componente de inicio de sesión único.
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\La clave evita que el administrador de autenticación de la aplicación Citrix Workspace compruebe el componente de inicio de sesión único y permite que la aplicación Citrix Workspace se autentique en StoreFront.
- Si usas Windows Hello para iniciar sesión, se requiere FAS y la configuración del registro para habilitar el SSO.
Necesita que el cliente pueda acceder a AD, ya que usa Kerberos.
- Funciona incluso si el cliente no puede acceder a AD. No utiliza Kerberos.