Azure Active Directory como IdP | XenMobile® Server

Requisitos

Versiones y licencias

Para registrar dispositivos iOS o Android, necesitas Secure Hub 10.5.5.
Para registrar dispositivos Windows 10 y Windows 11, necesitas licencias Microsoft Azure Premium.

Servicios de directorio y autenticación

XenMobile Server debe estar configurado para la autenticación basada en certificados.
Si usas Citrix ADC para la autenticación, Citrix ADC debe estar configurado para la autenticación basada en certificados.
La autenticación de Secure Hub usa Azure AD y respeta el modo de autenticación definido en Azure AD.
XenMobile Server debe conectarse a Windows Active Directory (AD) mediante LDAP. Configura tu servidor LDAP local para que se sincronice con Azure AD.

Flujo de autenticación

Cuando el dispositivo se registra a través de Secure Hub y XenMobile está configurado para usar Azure como su IdP:

Los usuarios introducen su nombre de usuario y contraseña de Azure Active Directory en su dispositivo, en la pantalla de inicio de sesión de Azure AD que se muestra en Secure Hub.

Azure AD valida al usuario y envía un token de ID.

Secure Hub comparte el token de ID con XenMobile Server.

XenMobile valida el token de ID y la información del usuario presente en el token de ID. XenMobile devuelve un ID de sesión.

Configuración de la cuenta de Azure

Para usar Azure AD como tu IdP, primero inicia sesión en tu cuenta de Azure y realiza estos cambios:

Registra tu dominio personalizado y verifica el dominio. Para obtener más información, consulta Agregar un nombre de dominio personalizado a Azure Active Directory.

Extiende tu directorio local a Azure Active Directory usando herramientas de integración de directorios. Para obtener más información, consulta Integración de directorios.

Para usar Azure AD para registrar dispositivos Windows 10 y Windows 11, realiza los siguientes cambios en tu cuenta de Azure:

Haz que el MDM sea una parte de confianza de Azure AD. Para ello, haz clic en Azure Active Directory > Aplicaciones y luego en Agregar.

Selecciona Agregar una aplicación de la galería. Ve a ADMINISTRACIÓN DE DISPOSITIVOS MÓVILES y luego selecciona aplicación MDM local. Guarda la configuración.

Eliges una aplicación local incluso si te registraste en Citrix XenMobile Cloud. En la terminología de Microsoft, cualquier aplicación que no sea multiinquilino es una aplicación MDM local.

En la aplicación, configura la detección de XenMobile Server, los puntos de conexión de los términos de uso y el URI de ID de aplicación:

URL de detección de MDM: https://<FQDN>:8443/<instanceName>/wpe
URL de los términos de uso de MDM: https://<FQDN>:8443/<instanceName>/wpe/tou
URI de ID de aplicación: https://<FQDN>:8443/

Selecciona la aplicación MDM local que creaste en el paso 2. Habilita la opción Administrar dispositivos para estos usuarios para habilitar la administración de MDM para todos los usuarios o para cualquier grupo de usuarios específico.

Para obtener más información sobre el uso de Azure AD con dispositivos Windows 10 y Windows 11, consulta el artículo de Microsoft Integración de Azure Active Directory con MDM.

Configurar Azure AD como tu IdP

Localiza o anota la información que necesitas de tu cuenta de Azure:

ID de inquilino de la página de configuración de la aplicación de Azure.
Si quieres usar Azure AD para registrar dispositivos Windows 10 y Windows 11, también necesitas:
- URI de ID de aplicación: La URL del servidor que ejecuta XenMobile.
- ID de cliente: El identificador único de tu aplicación de la página de configuración de Azure.
- Clave: De la página de configuración de la aplicación de Azure.

En la consola de XenMobile, haz clic en el icono de engranaje en la esquina superior derecha. Aparecerá la página Configuración.

En Autenticación, haz clic en Proveedor de identidades (IdP). Aparecerá la página Proveedor de identidades.