Habilitar el Servicio de autenticación federada para un cliente arrendatario
En este artículo se describen los pasos para habilitar el Servicio de autenticación federada (FAS) en entornos de proveedores de servicios administrados (MSP). Para obtener más información, consulte Reference Architecture: Citrix Service Provider DaaS.
Requisitos previos
- Tiene acceso de administrador a Dominios y a Ubicación de recursos en Citrix Cloud. Para obtener más información, consulte Modificar permisos de administrador.
- Ha establecido una relación entre arrendatario y MSP. Para obtener más información, consulte Citrix DaaS para Citrix Service Providers.
Configurar el cliente de MSP
-
Utilice un Cloud Connector para que los dominios de Active Directory estén disponibles en Citrix Cloud.
Conecte la infraestructura local a Citrix Cloud mediante la instalación de Cloud Connectors.
Verifique que los dominios asociados al controlador de dominio local estén disponibles en Administración de acceso e identidad > Dominios.
-
Federe el dominio al arrendatario.
Seleccione el dominio y haga clic en el menú desplegable (…) y haga clic en Administrar dominios federados.
Busque el arrendatario y haga clic en +. A continuación, haga clic en Aplicar.
-
Verifique que los dominios asociados estén presentes en el arrendatario.
Este paso es opcional. Inicie sesión en la consola para los clientes arrendatarios y verifique que los dominios aparezcan en Administración de acceso e identidad > Dominios.
Vuelva al cliente de CSP.
-
Instale y registre un servidor de FAS en Citrix Cloud.
Instale FAS en el bosque de Active Directory (AD) donde se encuentran los recursos de Citrix Virtual Apps and Desktops del arrendatario. Conecte FAS a la ubicación de recursos de la nube asociada a ese bosque de AD. Para instalar un servidor de FAS, consulte Instalación y configuración.
-
Configurar el cliente arrendatario
Habilitar FAS para el cliente arrendatario
-
Configurar su proveedor de identidades (IDP)
Cambie al cliente arrendatario. Vaya a Administración de acceso e identidad > Autenticación. Conéctese a su IDP y asegúrese de que AD esté sincronizado con el IDP.
-
Habilitar FAS para un arrendatario
Vaya a Configuración de Workspace > Autenticación. Seleccione la autenticación configurada y habilite FAS.
-
Problema conocido
Existe un problema conocido al eliminar dominios de MSP antes de quitar los dominios federados para los arrendatarios. Aún puede habilitar FAS para los arrendatarios, pero FAS falla porque el dominio ya no existe para el MSP.