Administración de identidades y accesos
La Administración de identidades y accesos define los proveedores de identidades y las cuentas que se utilizan para los administradores de Citrix Cloud™ y los suscriptores de espacios de trabajo.
Proveedores de identidades
Los proveedores de identidades compatibles con Citrix Cloud se pueden usar para autenticar a los administradores de Citrix Cloud, a los suscriptores de espacios de trabajo o a ambos.
| Proveedor de identidades | Autenticación de administrador | Autenticación de suscriptor |
|---|---|---|
| Proveedor de identidades de Citrix® | Sí | No |
| Active Directory local | No | Sí |
| Active Directory más token | No | Sí |
| Azure Active Directory | Sí | Sí |
| Citrix Gateway | No | Sí |
| Google Cloud Identity | Sí | Sí |
| Okta | No | Sí |
| SAML 2.0 | Sí | Sí |
- De forma predeterminada, Citrix Cloud usa el proveedor de identidades de Citrix para administrar tu cuenta de Citrix Cloud. El proveedor de identidades de Citrix solo autentica a los administradores de Citrix Cloud.
Proveedor de identidades de Citrix
Citrix Cloud incluye el proveedor de identidades de Citrix integrado para autenticar a los administradores cuando inician sesión. En la consola de Citrix Cloud, el proveedor de identidades de Citrix se etiqueta como Citrix Identity. Si usas un proveedor de identidades diferente para la autenticación de administradores, Citrix recomienda tener al menos un administrador con acceso total en el proveedor de identidades de Citrix. Esta condición garantiza que:
- No te quedarás fuera de tu cuenta de Citrix Cloud si tu proveedor de identidades principal deja de estar disponible.
- Puedes acceder a tu cuenta de Citrix Cloud para realizar ciertas operaciones que no se pueden completar al iniciar sesión con otro proveedor de identidades, como Azure AD. Por ejemplo, si Azure AD es tu proveedor de identidades seleccionado y necesitas reiniciar la conexión entre tu Azure AD y Citrix Cloud, puedes realizar esta tarea después de iniciar sesión con el proveedor de identidades de Citrix.
Quitar el proveedor de identidades de Citrix
El proveedor de identidades de Citrix está conectado de forma predeterminada para todas las cuentas nuevas de Citrix Cloud. Si decides no usar el proveedor de identidades de Citrix, puedes quitar la conexión si es necesario. Por ejemplo, puedes optar por quitar esta conexión para cumplir con las políticas de tu organización en materia de seguridad y administración de administradores.
Al quitar esta conexión, se inhabilita el proveedor de identidades de Citrix, por lo que no se puede usar para autenticar a los administradores de Citrix Cloud.
Antes de poder quitar la conexión del proveedor de identidades de Citrix, debes tener otro proveedor de identidades configurado en Citrix Cloud. Citrix Cloud no te permite quitar esta conexión sin la presencia de otro proveedor de identidades configurado.
-
Importante
-
-
Si pierdes el acceso a tu proveedor de identidades elegido, debes ponerte en contacto con el servicio de asistencia de Citrix para recuperar tu cuenta de Citrix Cloud. Este proceso puede tardar varios días en completarse.
-
Para quitar la conexión del proveedor de identidades de Citrix:
- En el menú de Citrix Cloud, selecciona Administración de identidades y accesos.
- En la ficha Autenticación, busca el proveedor de identidades de Citrix.
- Haz clic en el menú de puntos suspensivos y selecciona Eliminar proveedor de identidades.
- Cuando se te pida que confirmes la eliminación, selecciona Entiendo que al eliminar este proveedor de identidades también se eliminan los datos de configuración de este proveedor de identidades en Citrix Cloud.
Citrix Cloud también admite el uso del Servicio de autenticación federada de Citrix para proporcionar acceso de inicio de sesión único a los suscriptores de espacios de trabajo. Para obtener más información, consulta los siguientes artículos:
- Conectar FAS a Citrix Cloud: Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix
- Citrix Tech Zone:
Administradores
Los administradores usan su identidad para acceder a Citrix Cloud, realizar actividades de administración e instalar el Citrix Cloud Connector.
Un mecanismo de identidad de Citrix proporciona autenticación para los administradores mediante una dirección de correo electrónico y una contraseña. Los administradores también pueden usar sus credenciales de My Citrix para iniciar sesión en Citrix Cloud.
Autenticación multifactor
Citrix Cloud proporciona métodos de autenticación multifactor tanto para administradores como para suscriptores de espacios de trabajo.
Para los administradores, la autenticación multifactor es obligatoria al iniciar sesión en Citrix Cloud. Los administradores pueden registrar su dispositivo cuando incorporan su cuenta de Citrix Cloud o después de aceptar una invitación de otro administrador. Para obtener más información, consulta los siguientes artículos:
- Configurar la autenticación multifactor
- Administrar tu método MFA principal
- Administrar tus métodos de recuperación de MFA
Para los suscriptores de Workspace, la autenticación multifactor se habilita cuando los administradores configuran el método de autenticación de Active Directory más token. Active Directory más token es el proveedor de identidades predeterminado para Citrix Workspace. Después de la configuración, los suscriptores registran su dispositivo para la autenticación multifactor. Para obtener más información, consulta los siguientes artículos:
- Habilitar la autenticación de Active Directory más token
- Registrar un dispositivo para la autenticación de dos factores
Alternativamente, puedes usar la autenticación multifactor de Azure AD tanto para los administradores de Citrix Cloud como para los suscriptores de Workspace. Para obtener más información sobre los métodos de implementación, consulta Métodos de implementación de MFA de Microsoft Azure.
- ### Agregar nuevos administradores
- Durante el proceso de incorporación de la cuenta, se crea un administrador inicial. Como administrador inicial, puedes agregar otros administradores a tu cuenta de Citrix Cloud. Estos nuevos administradores pueden usar sus credenciales de cuenta de Citrix existentes o configurar una nueva cuenta si es necesario. También puedes ajustar los permisos de acceso de los administradores que agregues. Establecer estos permisos te permite alinear el nivel de acceso con el rol del administrador en tu organización.
Para obtener más información sobre cómo agregar administradores y establecer permisos de acceso, consulta Administrar el acceso de los administradores.
Restablecer tu contraseña
Si olvidas o quieres restablecer tu contraseña, haz clic en ¿Olvidaste tu nombre de usuario o contraseña? en la página de inicio de sesión de Citrix Cloud. Después de que ingreses tu dirección de correo electrónico o nombre de usuario para encontrar tu cuenta, Citrix te enviará un correo electrónico con un enlace para restablecer tu contraseña.
Citrix te exige que restablezcas tu contraseña bajo ciertas condiciones para ayudarte a mantener la contraseña de tu cuenta segura. Para obtener más información sobre estas condiciones, consulta Cambiar tu contraseña.
Nota:
Agrega customerservice@citrix.com a tu lista de direcciones de correo electrónico permitidas para asegurarte de que los correos electrónicos de Citrix Cloud no lleguen a tus carpetas de spam o papelera.
Quitar administradores
Puedes quitar administradores de tu cuenta de Citrix Cloud en la ficha Administradores. Cuando quitas un administrador, ya no podrá iniciar sesión en Citrix Cloud.
Si un administrador ha iniciado sesión cuando quitas la cuenta, el administrador permanece activo durante un máximo de un minuto. Después, se deniega el acceso a Citrix Cloud.
Nota:
- Si solo hay un administrador en la cuenta, no puedes quitar a ese administrador. Citrix Cloud requiere al menos un administrador para cada cuenta de cliente.
- Los Citrix Cloud Connectors no están vinculados a las cuentas de administrador. Por lo tanto, los Cloud Connectors continúan funcionando incluso si quitas al administrador que los instaló.
Suscriptores
La identidad de un suscriptor define los servicios a los que tiene acceso en Citrix Cloud. Esta identidad proviene de las cuentas de dominio de Active Directory proporcionadas por los dominios dentro de la ubicación de recursos. Asignar un suscriptor a una oferta de la Biblioteca lo autoriza a acceder a esa oferta.
Los administradores pueden controlar qué dominios se usan para proporcionar estas identidades en la ficha Dominios. Si planeas usar dominios de varios bosques, instala al menos dos Citrix Cloud Connectors en cada bosque. Citrix recomienda al menos dos Citrix Cloud Connectors para mantener un entorno de alta disponibilidad. Para obtener más información sobre la implementación de Cloud Connectors en Active Directory, consulta Escenarios de implementación de Cloud Connectors en Active Directory.
Nota:
- Deshabilitar dominios solo impide que se seleccionen nuevas identidades. No impide que los suscriptores usen identidades que ya están asignadas.
- Cada Citrix Cloud Connector puede enumerar y usar todos los dominios del único bosque en el que está instalado.
Administrar el uso de los suscriptores
Puedes agregar suscriptores a las ofertas usando cuentas individuales o grupos de Active Directory. Usar grupos de Active Directory no requiere administración a través de Citrix Cloud después de asignar el grupo a una oferta.
Cuando un administrador quita un suscriptor individual o un grupo de suscriptores de una oferta, esos suscriptores ya no pueden acceder al servicio. Para obtener más información sobre cómo quitar suscriptores de servicios específicos, consulta la documentación del servicio en el sitio web de Documentación de productos de Citrix.
Ubicaciones de recursos principales
Una ubicación de recursos principal es una ubicación de recursos que designas como “preferida” para las comunicaciones entre tu dominio y Citrix Cloud. Para tus ubicaciones de recursos principales, selecciona la ubicación de recursos que tenga Citrix Cloud Connectors con el mejor rendimiento y conectividad a tu dominio. Hacer de esta ubicación de recursos tu ubicación de recursos principal permite a tus usuarios iniciar sesión rápidamente en Citrix Cloud.
Para obtener más información, consulta Seleccionar una ubicación de recursos principal.
Más información
-
Obtén más información sobre los proveedores de identidades compatibles con el curso educativo Introducción a la identidad y autenticación de Citrix en el sitio web de Citrix Training.
-
Citrix Tech Zone: