Federated Authentication Service

Habilitar Federated Authentication Service para un cliente

April 28, 2026

Contribución de:

C C

Este artículo describe los pasos para habilitar Federated Authentication Service (FAS) en entornos de proveedor de servicios gestionados (MSP) multicliente. Para obtener más información, consulta Reference Architecture: Citrix Service Provider DaaS.

Requisitos previos
Tienes acceso de administrador a Dominios y Ubicación de recursos en Citrix Cloud. Para obtener más información, consulta Modificar permisos de administrador.
- Has configurado una relación cliente-MSP. Para obtener más información, consulta Citrix DaaS para proveedores de servicios de Citrix.

Configurar el cliente MSP

Usa un Cloud Connector para que los dominios de Active Directory estén disponibles para Citrix Cloud.

Conecta la infraestructura local a Citrix Cloud mediante la instalación de Cloud Connectors.

Verifica que los dominios asociados al controlador de dominio local estén disponibles en Administración de identidades y accesos > Dominios.
Federar el dominio al cliente.

Selecciona el dominio y haz clic en el menú desplegable (…) y haz clic en Administrar dominios federados.
- Busca al cliente y haz clic en +. Luego haz clic en Aplicar.
Verifica que los dominios asociados estén presentes en el cliente.

Este paso es opcional. Inicia sesión en la consola para los clientes y verifica que los dominios aparezcan en Administración de identidades y accesos > Dominios.

Vuelve al cliente MSP.
Instala y registra un servidor FAS con Citrix Cloud.

Instala FAS en el bosque de Active Directory (AD) donde se encuentran los recursos de Citrix Virtual Apps and Desktops del cliente. Conecta FAS a la ubicación de recursos en la nube asociada a ese bosque de AD. Para instalar un servidor FAS, consulta Instalar y configurar.
Configurar el cliente

Habilita FAS para el cliente
- Configura tu proveedor de identidades (IdP)
  
  Cambia al cliente. Ve a Administración de identidades y accesos > Autenticación. Conéctate a tu IdP y asegúrate de que AD esté sincronizado con el IdP.
- Habilita FAS para un cliente
  
  Ve a Configuración de Workspace > Autenticación. Selecciona la autenticación que has configurado y habilita FAS.

Problema conocido

Existe un problema conocido al eliminar un dominio MSP antes de quitar los dominios federados para los clientes. Aún puedes habilitar FAS para los clientes, pero FAS falla porque el dominio ya no existe para el MSP.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Habilitar Federated Authentication Service para un cliente

April 28, 2026

Contribución de:

C C

April 28, 2026

Contribución de:

C C

Habilitar Federated Authentication Service para un cliente

Requisitos previos

Configurar el cliente MSP

Problema conocido

En este artículo