身份识别和访问管理
身份识别和访问管理定义了用于 Citrix Cloud 管理员和 Workspace 订阅者的身份提供商和帐户。
身份提供商
Citrix Cloud 支持的身份提供程序可用于对 Citrix Cloud 管理员、Workspace 订阅者或两者进行身份验证。
身份提供商 | 管理员身份验证 | 订阅者身份验证 |
---|---|---|
Citrix 身份提供程序 | 是 | 否 |
本地 Active Directory | 否 | 是 |
Active Directory 加令牌 | 否 | 是 |
Azure Active Directory | 是 | 是 |
Citrix Gateway | 否 | 是 |
Google Cloud Identity | 是 | 是 |
Okta | 否 | 是 |
SAML 2.0 | 是(仅限 AD 组) | 是 |
默认情况下,Citrix Cloud 使用 Citrix 身份提供程序来管理您的 Citrix Cloud 帐户。Citrix 身份提供程序仅对 Citrix Cloud 管理员进行身份验证。
Citrix 身份提供程序
Citrix Cloud 包括内置的 Citrix 身份提供商,用于在管理员登录时对其进行身份验证。在 Citrix Cloud 控制台中,Citrix 身份提供商被标记为 Citrix Identity。 如果您使用其他身份提供商进行管理员身份验证,Citrix 建议在 Citrix 身份提供者下至少有一个完全访问权限管理员。此条件可确保:
- 如果您的主要身份提供商不可用,您的 Citrix Cloud 帐户不会被锁定。
- 您可以访问自己的 Citrix Cloud 帐户来执行某些在使用其他身份提供商(例如 Azure AD)登录时无法完成的操作。例如,如果 Azure AD 是您选择的身份提供商,并且您需要重新启动 Azure AD 和 Citrix Cloud 之间的连接,则可以在使用 Citrix 身份提供商登录后执行此任务。
删除 Citrix 身份提供商
对于所有新的 Citrix Cloud 帐户,Citrix 身份提供商默认处于连接状态。如果您选择不使用 Citrix 身份提供商,则可以在需要时删除连接。例如,您可以选择删除此连接,以符合贵组织的安全和管理员管理政策。
删除此连接会禁用 Citrix 身份提供商,因此无法使用它对 Citrix Cloud 管理员进行身份验证。
在删除 Citrix 身份提供商连接之前,必须在 Citrix Cloud 中配置另一个身份提供商。如果没有其他已配置的身份提供商,Citrix Cloud 不允许您删除此连接。
重要
如果您无法访问所选身份提供商,则必须联系 Citrix 支持部门以恢复您的 Citrix Cloud 帐户。此过程可能需要几天才能完成。
要删除 Citrix 身份提供商连接,请执行以下操作:
- 在 Citrix Cloud 菜单中,选择 Identity and Access Management(身份和访问管理)。
- 在身份验证选项卡上,找到 Citrix 身份提供商。
-
单击省略号菜单,然后选择删除身份提供商。
- 当系统提示确认删除时,选择“我知道删除此身份提供者也会删除 Citrix Cloud 中该身份提供者的配置数据”。
- 单击“删除身份提供商”。
Citrix 联合身份验证服务
Citrix Cloud 还支持使用 Citrix 联合身份验证服务为 Workspace 订阅者提供单点登录访问权限。有关更多信息,请参阅以下文章:
- 将 FAS 连接到 Citrix Cloud: 使用 Citrix 联合身份验证服务为 Workspace 启用单点登录
- Citrix Tech Zone:
管理员
管理员使用其身份来访问 Citrix Cloud,执行管理活动和安装 Citrix Cloud Connector。
Citrix 身份机制提供使用电子邮件地址和密码对管理员进行身份验证的方法。管理员还可以使用其 My Citrix 凭据登录 Citrix Cloud。
多重身份验证
Citrix Cloud 为管理员和 Workspace 订阅者提供多重身份验证方法。
对于管理员来说,登录 Citrix Cloud 时需要进行多重身份验证。管理员可以在加入 Citrix Cloud 帐户时或在接受其他管理员的邀请后注册其设备。有关详细信息,请参阅以下文章:
对于 Workspace 订阅者,当管理员配置 Active Directory plus 令牌身份验证方法时,将启用多重身份验证。Active Directory 加令牌是 Citrix Workspace 的默认身份提供程序。配置完成后,订阅者注册其设备进行多重身份验证。有关详细信息,请参阅以下文章:
或者,您可以对 Citrix Cloud 管理员和 Workspace 订阅者使用 Azure AD 多重身份验证。有关部署方法的更多信息,请参阅 Microsoft Azure MFA 部署方法。
添加新管理员
帐户加入过程中,将创建一个初始管理员。作为初始管理员,您可以将其他管理员添加到您的 Citrix Cloud 帐户。这些新管理员可以使用自己现有的 Citrix 帐户凭据或者根据需要设置一个新帐户。您还可以微调您添加的管理员的访问权限。通过设置这些权限,您可以使访问级别与组织中的管理员角色保持一致。
有关添加管理员和设置访问权限的更多信息,请参阅 管理管理员访问权限。
重置您的密码
如果您忘记或想要重置密码,请单击“忘记用户名或密码?”在 Citrix Cloud 登录页面上。输入电子邮件地址或用户名以查找您的帐户之后,Citrix 将向您发送一封电子邮件,其中包含一个用于重置密码的链接。
Citrix 要求您在特定条件下重置密码,以帮助您保护帐户密码的安全。有关这些条件的更多信息,请参阅 更改密码。
注意:
将 customerservice@citrix.com 添加到允许的电子邮件地址列表中,以确保 Citrix Cloud 电子邮件不会进入您的垃圾邮件或垃圾文件夹。
删除管理员
您可以在“管理员”选项卡上从 Citrix Cloud 帐户中移除 管理员 。移除管理员后,他们将无法再登录 Citrix Cloud。
如果管理员在您删除帐户时已登录,则该管理员最多保持活动状态一分钟。之后,对 Citrix Cloud 的访问将被拒绝。
注意:
- 如果帐户中只有一个管理员,则无法删除该管理员。Citrix Cloud 要求每个客户帐户至少有一个管理员。
- Citrix Cloud Connector 不链接到管理员帐户。因此,即使您移除了安装 Cloud Connector 的管理员,Cloud Connector 仍能继续运行。
订阅者
订阅者的身份定义其在 Citrix Cloud 中具有访问权限的服务。此身份来自从资源位置中的域提供的 Active Directory 域帐户。将某个订阅者分配给某个库服务会授权该订阅者访问该服务。
管理员可以在“域”选项卡上控制使用哪些 域 来提供这些身份。如果您计划使用来自多个林的域,请在每个林中至少安装两个 Citrix Cloud Connector。Citrix 建议至少使用两个 Citrix Cloud Connector 来维护高可用性环境。有关在 Active Directory 中部署 Cloud Connector 的更多信息,请参阅 Active Directory 中 Cloud Connector 的部署方案。
注意:
- 禁用域将仅阻止选择新身份。不阻止订阅者使用已分配的身份。
- 每个 Citrix Cloud Connector 都可以枚举和使用安装它的单个林中的所有域。
管理订阅者使用情况
可以使用单个帐户或 Active Directory 组向服务中添加订阅者。使用 Active Directory 组不要求在您将组分配给服务后通过 Citrix Cloud 进行管理。
管理员从服务中删除了一个订阅者或一组订阅者时,这些订阅者将无法再访问该服务。有关从特定服务中删除订阅者的详细信息,请参阅 Citrix 产品文档网站上的服务文档 。
主资源位置
主资源位置是指您为自己的域与 Citrix Cloud 之间的通信指定为“最优先选择”的资源位置。对于您的主资源位置,请选择具有 Citrix Cloud Connector 的资源位置,该连接器具有最佳性能和与域的连接。将此资源位置设为主资源位置可让您的用户快速登录到 Citrix Cloud。
有关更多信息,请参阅选择主要资源位置。
更多信息
-
通过 Citrix Training Web 站点上的 Citrix 身份和身份验证简介教育课程,了解有关支持的身份提供商的更多信息。
-
Citrix Tech Zone: