Documentación de productos
Citrix Cloud™
Ver PDF

Conecta Google Cloud Identity como proveedor de identidades a Citrix Cloud™

April 2, 2026
Contribución de: 
C C

Citrix Cloud permite usar Google Cloud Identity como proveedor de identidades para autenticar a los suscriptores que inician sesión en sus espacios de trabajo. Al conectar la cuenta de Google de tu organización a Citrix Cloud, puedes ofrecer una experiencia de inicio de sesión unificada para acceder a los recursos de Citrix Workspace™ y Google.

  • Requisitos para la configuración unida a un dominio y no unida a un dominio

Puedes configurar Google Cloud Identity como proveedor de identidades en Citrix Cloud usando una máquina unida a un dominio o no unida a un dominio.

  • Unida a un dominio significa que las máquinas están unidas a un dominio en tu Active Directory (AD) local y la autenticación usa los perfiles de usuario almacenados allí.
  • No unida a un dominio significa que las máquinas no están unidas a un dominio de AD y la autenticación usa los perfiles de usuario almacenados en tu directorio de Google Workspace (también conocidos como usuarios nativos de Google).

La siguiente tabla enumera los requisitos para cada tipo de configuración.

Requisito Unida a un dominio No unida a un dominio Más información
AD local No Consulta Prepara Active Directory y Citrix Cloud Connectors en este artículo.
Citrix Cloud Connectors implementados en tu ubicación de recursos No; no se necesitan Cloud Connectors para acceder a máquinas no unidas a un dominio. Prepara Active Directory y Citrix Cloud Connectors en este artículo.
Sincronización de AD con Google Cloud Opcional solo si usas el servicio Gateway y ningún otro servicio. De lo contrario, esta tarea es obligatoria. No Consulta Sincroniza Active Directory con Google Cloud Identity en este artículo.
Cuenta de desarrollador con acceso a la consola de Google Cloud Platform. Se usa para crear una cuenta de servicio y una clave, y para habilitar la API de Admin SDK. Consulta Crear una cuenta de servicio, Crear una clave de cuenta de servicio y Configurar la delegación de todo el dominio en este artículo.
  • Una cuenta de administrador con acceso a la consola de administración de Google Workspace. Se usa para configurar la delegación de todo el dominio y una cuenta de usuario de API de solo lectura. Consulta Configurar la delegación de todo el dominio y Agregar una cuenta de usuario de API de solo lectura en este artículo.

  • Autenticación con varias cuentas de Citrix Cloud

  • Este artículo describe cómo conectar Google Cloud Identity como proveedor de identidades a una única cuenta de Citrix Cloud. Si tienes varias cuentas de Citrix Cloud, puedes conectar cada una a la misma cuenta de Google Cloud usando la misma cuenta de servicio y la misma cuenta de usuario de API de solo lectura. Simplemente inicia sesión en Citrix Cloud y selecciona el ID de cliente adecuado en el selector de clientes.

Prepara Active Directory y Citrix Cloud Connectors

Si usas una máquina unida a un dominio con Google Cloud Identity, usa esta sección para preparar tu AD local. Si usas una máquina no unida a un dominio, omite esta tarea y continúa con Crear una cuenta de servicio en este artículo.

  • Necesitas al menos dos (2) servidores en tu dominio de Active Directory en los que instalar el software Citrix Cloud Connector. Los Cloud Connectors son necesarios para habilitar la comunicación entre Citrix Cloud y tu ubicación de recursos. Se requieren al menos dos Cloud Connectors para garantizar una conexión de alta disponibilidad con Citrix Cloud. Estos servidores deben cumplir los siguientes requisitos:

  • Cumplir los requisitos descritos en Detalles técnicos de Cloud Connector.
  • No tener instalados otros componentes de Citrix®, no ser un controlador de dominio de Active Directory y no ser una máquina crítica para la infraestructura de tu ubicación de recursos.
  • Estar unido a tu dominio de Active Directory (AD). Si los recursos y usuarios de tu espacio de trabajo residen en varios dominios, debes instalar al menos dos Cloud Connectors en cada dominio. Para obtener más información, consulta Escenarios de implementación de Cloud Connectors en Active Directory. - Estar conectado a una red que pueda contactar con los recursos a los que los usuarios acceden a través de Citrix Workspace. - Estar conectado a Internet. Para obtener más información, consulta Requisitos del sistema y de conectividad.

Para obtener más información sobre la instalación de Cloud Connectors, consulta Instalación de Cloud Connector.

Sincroniza Active Directory con Google Cloud Identity

Si usas una máquina unida a un dominio con Google Cloud Identity, usa esta sección para preparar tu AD local. Si usas una máquina no unida a un dominio, omite esta tarea y continúa con Crear una cuenta de servicio en este artículo.

    -  Sincronizar tu AD con Google Cloud Identity es opcional si solo usas el servicio Citrix Gateway, sin otros servicios habilitados. Solo para estos servicios, puedes usar usuarios nativos de Google sin necesidad de sincronizar con tu AD.

    -  Si usas otros servicios de Citrix Cloud, la sincronización de tu AD con Google Cloud Identity es obligatoria. Google Cloud debe pasar los siguientes atributos de usuario de AD a Citrix Cloud:

    -  SecurityIDentifier (SID)
    -  objectGUID
    -  userPrincipalName (UPN)

Para sincronizar tu AD con Google Cloud

  1. Descarga e instala la utilidad Google Cloud Directory Sync desde el sitio web de Google. Para obtener más información sobre esta utilidad, consulta la documentación de Google Cloud Directory Sync en el sitio web de Google.
  2. Después de instalar la utilidad, inicia el Administrador de configuración (Inicio > Administrador de configuración).
  3. Especifica la configuración del dominio de Google y la configuración de LDAP como se describe en Configurar tu sincronización con el Administrador de configuración de la documentación de la utilidad.
  4. En Configuración general, selecciona Esquemas personalizados. Deja las selecciones predeterminadas sin cambios.
  5. Configura un esquema personalizado para aplicar a todas las cuentas de usuario. Introduce la información requerida usando las mayúsculas y minúsculas y la ortografía exactas especificadas en esta sección.
  6. Selecciona la ficha Esquemas personalizados y, a continuación, selecciona Agregar esquema.
  7. Selecciona Usar reglas definidas en “Cuentas de usuario”.
  8. En Nombre del esquema, introduce citrix-schema.
  9. Selecciona Agregar campo y, a continuación, introduce la siguiente información: - En Plantilla de campo de esquema, en Campo de esquema, selecciona userPrincipalName.
    • En Detalles del campo de Google, en Nombre del campo, introduce UPN.
  10. Repite el paso 4 para crear los siguientes campos:
    • objectGUID: En Plantilla de campo de esquema, selecciona objectGUID. En Detalles del campo de Google, introduce objectGUID.
    • SID: En Plantilla de campo de esquema, selecciona Personalizado. En Detalles del campo de Google, introduce SID.
    • objectSID: En Plantilla de campo de esquema, selecciona Personalizado. En Detalles del campo de Google, introduce objectSID.
  11. Selecciona Aceptar para guardar tus entradas.
  12. Termina de configurar cualquier ajuste restante para tu organización y verifica la configuración de sincronización como se describe en Configurar tu sincronización con el Administrador de configuración de la documentación de la utilidad.
  13. Selecciona Sincronizar y aplicar cambios para sincronizar tu Active Directory con tu cuenta de Google.

Una vez finalizada la sincronización, la sección Información del usuario en Google Cloud muestra la información de Active Directory de los usuarios.

Crear una cuenta de servicio

Para completar esta tarea, necesitas una cuenta de desarrollador de Google Cloud Platform.

  1. Inicia sesión en https://console.cloud.google.com.
  2. En la barra lateral del panel de control, selecciona IAM y administración y, a continuación, selecciona Cuentas de servicio.
  3. Selecciona Crear cuenta de servicio.
  4. En Detalles de la cuenta de servicio, introduce el nombre de la cuenta de servicio y el ID de la cuenta de servicio.
  5. Selecciona Listo.

Crear una clave de cuenta de servicio

  1. En la página Cuentas de servicio, selecciona la cuenta de servicio que acabas de crear.
  2. Selecciona la ficha Claves y, a continuación, selecciona Agregar clave > Crear clave nueva.
  3. Deja seleccionada la opción predeterminada de tipo de clave JSON.
  4. Selecciona Crear. Guarda la clave en una ubicación segura a la que puedas acceder más tarde. Introducirás la clave privada en la consola de Citrix Cloud cuando conectes Google Cloud Identity como proveedor de identidades.

Configurar la delegación de todo el dominio

  1. Habilita la API de Admin SDK:
    1. En el menú de Google Cloud Platform, selecciona API y servicios > API y servicios habilitados.
        1. Selecciona Habilitar API y servicios cerca de la parte superior de la consola. Aparecerá la página de inicio de la Biblioteca de API.
        1. Busca Admin SDK API y selecciónala de la lista de resultados.
        1. Selecciona Habilitar.
  2. Crea un cliente de API para la cuenta de servicio:
    1. En el menú de Google Cloud Platform, selecciona IAM y administración > Cuentas de servicio y, a continuación, selecciona la cuenta de servicio que creaste anteriormente.
    2. En la ficha Detalles de la cuenta de servicio, expande Configuración avanzada.
    3. En Delegación de todo el dominio, copia el ID de cliente y, a continuación, selecciona Ver consola de administración de Google Workspace.
    4. Si corresponde, selecciona la cuenta de administrador de Google Workspace que quieras usar. Aparecerá la consola de administración de Google.
    5. En la barra lateral de administración de Google, selecciona Seguridad > Acceso y control de datos > Controles de API.
    6. En Delegación de todo el dominio, haz clic en Administrar delegación de todo el dominio.
    7. Selecciona Agregar nuevo.
    8. En ID de cliente, pega el ID de cliente de la cuenta de servicio que copiaste en el paso C.

    9. En Ámbitos de OAuth, introduce los siguientes ámbitos en una sola línea delimitada por comas:

      https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly
<!--NeedCopy-->
    10. Selecciona Autorizar.

  • Agregar una cuenta de usuario de API de solo lectura

En esta tarea, creas una cuenta de usuario de Google Workspace que tiene acceso de API de solo lectura para Citrix Cloud. Esta cuenta no se usa para ningún otro propósito y no tiene otros privilegios.

    1. En el menú de administración de Google, selecciona Directorio > Usuarios.
  1. Selecciona Agregar nuevo usuario e introduce la información de usuario adecuada.
  2. Selecciona Agregar nuevo usuario para guardar la información de la cuenta.
  3. Crea un rol personalizado para la cuenta de usuario de solo lectura:
    1. En el menú de administración de Google, selecciona Cuenta > Roles de administrador.
    2. Selecciona Crear rol nuevo.
    3. Introduce un nombre para el rol nuevo. Ejemplo: API-ReadOnly
    4. Selecciona Continuar.
    5. En Privilegios de API de administrador, selecciona los siguientes privilegios:
      • Usuarios > Lectura
      • Grupos > Lectura
      • Administración de dominio
    6. Selecciona Continuar y, a continuación, selecciona Crear rol.
  4. Asigna el rol personalizado a la cuenta de usuario de solo lectura que creaste anteriormente:
    1. En la página de detalles del rol personalizado, en el panel Administradores, selecciona Asignar usuarios.
    2. Empieza a escribir el nombre de la cuenta de usuario de solo lectura y selecciónala de la lista de usuarios.
    3. Selecciona Asignar rol.
    4. Para verificar la asignación de roles, vuelve a la página Usuarios (Directorio > Usuarios) y selecciona la cuenta de usuario de solo lectura. La asignación de roles personalizada se muestra en Roles y privilegios de administrador.

Conectar Google Cloud Identity a Citrix Cloud

  1. Inicia sesión en Citrix Cloud en https://citrix.cloud.com.
  2. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos.
  3. Busca Google Cloud Identity y, a continuación, selecciona Conectar en el menú de puntos suspensivos.
  4. Cuando se te solicite, introduce un identificador corto y compatible con URL para tu empresa y selecciona Guardar y continuar. El identificador que elijas debe ser único a nivel global dentro de Citrix Cloud.
  5. Selecciona Importar archivo y, a continuación, selecciona el archivo JSON que guardaste cuando creaste la clave para la cuenta de servicio. Esta acción importa tu clave privada y la dirección de correo electrónico de la cuenta de servicio de Google Cloud que creaste.
  6. En Usuario suplantado, introduce el nombre de la cuenta de usuario de API de solo lectura.
  7. Selecciona Siguiente. Citrix Cloud verifica los detalles de tu cuenta de Google y prueba la conexión.
  8. Revisa los dominios asociados que se muestran. Si son correctos, selecciona Confirmar para guardar tu configuración.

Agregar administradores a Citrix Cloud

Puedes agregar administradores individuales de Citrix Cloud y grupos de administradores a través de Google Cloud. Para obtener más información, consulta los siguientes artículos:

Después de agregar administradores a Citrix Cloud, pueden iniciar sesión usando uno de los siguientes métodos:

  • Navega a la URL de inicio de sesión de administrador que configuraste cuando configuraste inicialmente Google Cloud como proveedor de identidades. Ejemplo: https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, selecciona Iniciar sesión con las credenciales de mi empresa, introduce el identificador único de tu empresa (por ejemplo, “miempresa”) y haz clic en Continuar.

Habilitar Google Cloud Identity para la autenticación de Workspace

  1. En el menú de Citrix Cloud, selecciona Configuración de Workspace > Autenticación.
  2. Selecciona Google Cloud Identity. Cuando se te solicite, selecciona Entiendo el impacto en la experiencia del suscriptor y, a continuación, haz clic en Guardar.
Conecta Google Cloud Identity como proveedor de identidades a Citrix Cloud™
April 2, 2026
Contribución de: 
C C
April 2, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.