用户和身份验证
用户身份验证方法
用户必须在登录 Citrix Workspace 时进行身份验证才能启动其桌面或应用程序。
Citrix DaaS for Azure 支持以下用户身份验证方法:
-
Managed Azure AD(托管 Azure AD):托管 Azure AD 是 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供自己的 Active Directory 结构。只需将您的用户添加到目录中即可。
-
您的身份提供商: 您可以在 Citrix Cloud 中使用任何可用的身份验证方法。
注意:
远程 PC 访问部署仅使用 Active Directory。有关详细信息,请参阅 Remote PC Access。
如果使用 Azure AD 域服务:Workspace 登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。
设置用户身份验证包括以下步骤:
- 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法。
- 如果您使用托管 Azure AD 进行用户身份验证,请 将用户添加到目录。
- 将用户添加到目录。
在 Citrix Cloud 中配置用户身份验证
要在 Citrix Cloud 中配置用户身份验证:
- 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,您可以“连接”或“断开”与身份验证方法的连接。)
- 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。
注意:
默认情况下,托管 Azure AD 身份验证方法已配置。也就是说,该方法在 Citrix Cloud 中自动连接,并且 Workspace 身份验证将自动设置为使用托管 Azure AD 提供 Citrix DaaS for Azure。如果要使用此方法(以前未配置过其他方法),请继续在托管 Azure AD 中添加和删除用户。 如果托管 Azure AD 已断开连接,则工作空间身份验证将切换到 Active Directory。如果您想使用其他身份验证方法,请按照以下步骤操作。
要更改身份验证方法,请执行以下操作:
-
在 Citrix DaaS for Azure 中的“管理”>“Azure 快速部署”控制板中,单击右侧的用户访问和身份验证。
-
单击管理用户访问和身份验证。选择“工作区”选项卡(如果尚未选中)。(另一个选项卡指示当前配置了哪种用户身份验证方法。)
-
点击链接 要设置身份验证方法。该链接将您带到 Citrix Cloud。在省略号菜单中选择所需方法的 连接 。
-
仍在 Citrix Cloud 中时,选择左上角菜单中的“工作区配置”。在 身份验证 选项卡上,选择所需的方法。
后续操作:
在托管 Azure AD 中添加和删除用户
仅当您使用托管 Azure AD 进行 Citrix Workspace 的用户身份验证时,才能完成此过程。
您可以提供用户的姓名和电子邮件地址。然后,Citrix 将邀请发送给他们每个人的邀请。该电子邮件指示用户单击将他们加入 Citrix 托管 Azure AD 的链接。
- 如果用户已经拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
- 如果用户没有包含电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。
要将用户添加到托管 Azure AD 以及邀请其加入,请执行以下操作:
- 在 Citrix DaaS for Azure 中的管理 > Azure 快速部署、控制板中,展开右侧的用户访问和身份验证。单击管理用户访问和身份验证。
- 单击 托管 Azure AD 选项卡。
-
单击 邀请用户。
-
键入用户的姓名和电子邮件地址,然后单击 添加用户。
- 重复上述步骤以添加其他用户。
- 添加完用户信息后,单击卡片底部的 邀请用户 。
要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户名旁边的垃圾桶图标。确认删除。
接下来要做什么: 将用户添加到目录
在目录中添加或删除用户
无论使用何种身份验证方法,都请完成此过程。
-
在 Citrix DaaS for Azure 的“管理”>“Azure 快速部署”控制板中,如果尚未向目录中添加任何用户,请单击“添加订阅者”。
要将用户添加到已有用户的目录,请单击目录条目中的任意位置。
-
在 订阅 者选项卡上,单击 管理订阅者。
-
选择一个域。(如果您使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。
-
根据需要选择其他用户。完成后,单击右上角的 X 。
要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,单击要删除的名称旁边的垃圾桶图标(而不是选择域和组/用户)。此操作将从目录中移除用户,而不是从源(例如托管 Azure AD 或自己的 AD 或 AAD)中删除。
后续操作:
- 对于包含多会话计算机的目录, 请添加应用程序(如果尚未添加)。
- 对于所有目录,请将 Citrix Workspace URL 发送给 您的用户。
更多信息
有关 Citrix Cloud 中身份验证的更多信息,请参阅 身份和访问管理。