Citrix DaaS

Identità delle macchine

Ogni computer deve avere un’identità univoca del computer, nota anche come account computer. Le identità dei computer possono essere create e gestite nei computer in locale o in una directory, ad esempio Active Directory (AD) locale o Azure AD. Citrix supporta l’hosting di applicazioni virtuali e desktop su macchine aggiunte ad Active Directory, ad Azure Active Directory, ad Azure Active Directory ibrido o non appartenenti a un dominio.

Tipi di identità del computer

Sono supportati i seguenti tipi di identità del computer.

Tipo di identità del computer Descrizione
AD ha aderito Le identità vengono create e gestite in Active Directory locale. Le macchine di cui è stato effettuato il provisioning vengono aggiunte ad Active Directory locale utilizzando le identità delle macchine assegnate.
Entra si è unito Le identità vengono create e gestite in Entra ID. Le macchine di cui è stato eseguito il provisioning vengono aggiunte all’ID Entra utilizzando le identità delle macchine assegnate. L’importazione di macchine virtuali in Citrix DaaS non è supportata.
Entra ibrido unito Le identità vengono create in Active Directory locale e sincronizzate con l’ID Entra tramite Microsoft Entra Connect. I computer di cui è stato effettuato il provisioning vengono aggiunti ad Active Directory locale e all’ID Entra. Le macchine vengono poi unite ibride Entra. Per l’importazione di una macchina virtuale aggiunta a un ibrido Entra, la macchina virtuale viene considerata come una macchina virtuale aggiunta ad Active Directory da Citrix DaaS.
Non unito al dominio Le identità vengono create e gestite nei computer in locale. L’importazione di macchine virtuali in Citrix DaaS non è supportata.

Configurazioni supportate

Di seguito sono riportati i dettagli delle configurazioni supportate per ogni scenario.

Infrastruttura supportata

Identità del computer Citrix DaaS Spazio di lavoro Citrix Citrix StoreFront Servizio Citrix Gateway Citrix Gateway
AD ha aderito
Entra si è unito NO NO
Entra ibrido unito
Non unito al dominio

NOTA

Né la cache host locale né la continuità del servizio sono disponibili per gli host di sessione non appartenenti a un dominio quando si utilizza Storefront.

Provider di identità di autenticazione dell’area di lavoro supportati

Identità del computer Azure Active Directory Rubrica attiva Active Directory e token Okta SAML Citrix Gateway Autenticazione adattiva
AD ha aderito
Entra si è unito NO NO NO NO NO
Entra ibrido unito
Non unito al dominio

NOTA

Se si utilizza un provider di identità diverso da Active Directory o Active Directory + Token con distribuzioni aggiunte ad AD o Entra ibride, è necessario Citrix Federated Authentication Service (FAS) per ottenere l’accesso Single Sign-On (SSO) all’app virtuale o alla sessione desktop. Fare riferimento alla Documentazione FAS per i dettagli.

Se prevedi di utilizzare SAML come provider di identità e richiedi l’accesso agli host di sessione aggiunti a Entra, consulta la Documentazione di Citrix Cloud per informazioni sulla configurazione di SAML con le identità Entra ID.

Identità delle macchine