Federated Authentication Service

Habilitar el Servicio de autenticación federada para un cliente arrendatario

September 11, 2024

Contribución de:

En este artículo se describen los pasos para habilitar el Servicio de autenticación federada (FAS) en entornos de proveedores de servicios administrados (MSP). Para obtener más información, consulte Reference Architecture: Citrix Service Provider DaaS.

Requisitos previos

Tiene acceso de administrador a Dominios y a Ubicación de recursos en Citrix Cloud. Para obtener más información, consulte Modificar permisos de administrador.
Ha establecido una relación entre arrendatario y MSP. Para obtener más información, consulte Citrix DaaS para Citrix Service Providers.

Configurar el cliente de MSP

Utilice un Cloud Connector para que los dominios de Active Directory estén disponibles en Citrix Cloud.

Conecte la infraestructura local a Citrix Cloud mediante la instalación de Cloud Connectors.

Verifique que los dominios asociados al controlador de dominio local estén disponibles en Administración de acceso e identidad > Dominios.
Federe el dominio al arrendatario.

Seleccione el dominio y haga clic en el menú desplegable (…) y haga clic en Administrar dominios federados.

Busque el arrendatario y haga clic en +. A continuación, haga clic en Aplicar.
Verifique que los dominios asociados estén presentes en el arrendatario.

Este paso es opcional. Inicie sesión en la consola para los clientes arrendatarios y verifique que los dominios aparezcan en Administración de acceso e identidad > Dominios.

Vuelva al cliente de CSP.
Instale y registre un servidor de FAS en Citrix Cloud.

Instale FAS en el bosque de Active Directory (AD) donde se encuentran los recursos de Citrix Virtual Apps and Desktops del arrendatario. Conecte FAS a la ubicación de recursos de la nube asociada a ese bosque de AD. Para instalar un servidor de FAS, consulte Instalación y configuración.
Configurar el cliente arrendatario

Habilitar FAS para el cliente arrendatario
- Configurar su proveedor de identidades (IDP)
  
  Cambie al cliente arrendatario. Vaya a Administración de acceso e identidad > Autenticación. Conéctese a su IDP y asegúrese de que AD esté sincronizado con el IDP.
- Habilitar FAS para un arrendatario
  
  Vaya a Configuración de Workspace > Autenticación. Seleccione la autenticación configurada y habilite FAS.

Problema conocido

Existe un problema conocido al eliminar dominios de MSP antes de quitar los dominios federados para los arrendatarios. Aún puede habilitar FAS para los arrendatarios, pero FAS falla porque el dominio ya no existe para el MSP.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Habilitar el Servicio de autenticación federada para un cliente arrendatario

September 11, 2024

Contribución de:

September 11, 2024

Contribución de: