Documentación de productos
Citrix Workspace app for Windows
Current Release 2402 LTSR 2203.1 LTSR 1912 LTSR
Ver PDF

Acceso directo al dominio a Citrix Workspace mediante Azure Active Directory como proveedor de identidades

April 16, 2026
Contribución de: 
C C

Puedes implementar el inicio de sesión único (SSO) en Citrix Workspace utilizando Azure Active Directory (AAD) como proveedor de identidades con puntos de conexión/VM unidos a dominio, híbridos y registrados en Azure AD.

  • Con esta configuración, también puedes usar Windows Hello para el SSO en Citrix Workspace utilizando puntos de conexión registrados en AAD.

  • Puedes autenticarte en la aplicación Citrix Workspace usando Windows Hello.
  • Autenticación basada en FIDO2 con la aplicación Citrix Workspace.
  • Inicio de sesión único en la aplicación Citrix Workspace desde máquinas unidas a Microsoft AAD (AAD como IdP) y acceso condicional con AAD.

Para lograr el SSO en aplicaciones y escritorios virtuales, puedes implementar FAS o configurar la aplicación Citrix Workspace de la siguiente manera.

Nota:

Puedes lograr el SSO a los recursos de Citrix Workspace solo cuando usas Windows Hello. Sin embargo, se te pedirá el nombre de usuario y la contraseña al acceder a tus aplicaciones y escritorios virtuales publicados. Para resolver esta solicitud, puedes implementar FAS y SSO en aplicaciones y escritorios virtuales.

Requisitos previos:

  1. Conecta Azure Active Directory a Citrix Cloud. Para obtener más información, consulta Conectar Azure Active Directory a Citrix Cloud en la documentación de Citrix Cloud.

Para lograr el inicio de sesión único en Citrix Workspace:

  1. Configura la aplicación Citrix Workspace con includeSSON.
  2. Deshabilita el atributo prompt=login en Citrix Cloud.
  3. Configura el acceso directo de Azure Active Directory con Azure Active Directory Connect.

Configura la aplicación Citrix Workspace para admitir el SSO

Requisitos previos:

-  Citrix Workspace versión 2109 o superior.

-  > **Nota:**
-  >
-  > Si usas FAS para SSO, no es necesaria la configuración de Citrix Workspace.

  1. Instala la aplicación Citrix Workspace desde la línea de comandos administrativa con la opción includeSSON:

    CitrixWorkspaceApp.exe /includeSSON

  2. Cierra la sesión del cliente de Windows e inicia sesión para iniciar el servidor SSON.

  3. Haz clic en Configuración del equipo > Plantillas administrativas > Componentes de Citrix > Citrix Workspace > Autenticación de usuario para cambiar la GPO de Citrix Workspace y permitir el Nombre de usuario y contraseña local.

    Nota:

    Estas políticas se pueden enviar al dispositivo cliente a través de Active Directory. Este paso solo es necesario al acceder a Citrix Workspace desde el navegador web.

  4. Habilita la configuración según la captura de pantalla.

    Autenticación de usuario

  5. Agrega los siguientes sitios de confianza a través de GPO:

    • https://aadg.windows.net.nsatc.net
    • https://autologon.microsoftazuread-sso.com
    • https://xxxtenantxxx.cloud.com: URL del espacio de trabajo

Agregar sitio de confianza

Nota:

El inicio de sesión único para AAD se deshabilita cuando el registro AllowSSOForEdgeWebview en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle se establece en false.

Deshabilita el parámetro prompt=login en Citrix Cloud

Por defecto, prompt=login está habilitado para Citrix Workspace, lo que fuerza la autenticación incluso si el usuario optó por mantener la sesión iniciada o si el dispositivo está unido a Azure AD.

Puedes deshabilitar prompt=login en tu cuenta de Citrix Cloud. Navega a Workspace Configuration\Customize\Preferences-Federated Identity Provider Sessions y deshabilita el interruptor. Para obtener más información, consulta el artículo del Centro de conocimiento CTX253779.

preferenciasdeclouddectrix

preferenciasdeclouddectrix2

Nota:

En dispositivos unidos a AAD o unidos a AAD híbridos, si AAD se usa como IdP para Workspace, la aplicación Citrix Workspace no solicita credenciales. Los usuarios pueden iniciar sesión automáticamente usando una cuenta de trabajo o escuela.

Para permitir que los usuarios inicien sesión con una cuenta diferente, establece el siguiente registro en false.

Crea y agrega una cadena de registro REG_SZ con el nombre AllowSSOForEdgeWebview en Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle o Computer\HKEY_CURRENT_USER\SOFTWARE\Citrix\Dazzle y establece su valor en False. Alternativamente, si los usuarios cierran la sesión de la aplicación Citrix Workspace, pueden iniciar sesión con una cuenta diferente en el siguiente inicio de sesión.

Configura el acceso directo de Azure Active Directory con Azure Active Directory Connect

  • Si instalas Azure Active Directory Connect por primera vez, en la página Inicio de sesión de usuario, selecciona Autenticación de paso a través como método de inicio de sesión. Para obtener más información, consulta Autenticación de paso a través de Azure Active Directory: Guía de inicio rápido en la documentación de Microsoft.

  • Si existe Microsoft Azure Active Directory Connect:

    1. Selecciona la tarea Cambiar inicio de sesión de usuario y haz clic en Siguiente.
    2. Selecciona Autenticación de paso a través como método de inicio de sesión.

Nota:

Puedes omitir este paso si el dispositivo cliente está unido a Azure AD o unido de forma híbrida. Si el dispositivo está unido a AD, la autenticación de paso a través del dominio funciona mediante la autenticación Kerberos.

Acceso directo al dominio a Citrix Workspace mediante Azure Active Directory como proveedor de identidades
April 16, 2026
Contribución de: 
C C
April 16, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.