Usar un dispositivo Citrix Gateway local como el proveedor de identidades para Citrix Cloud

Citrix Cloud ahora puede usar Citrix Gateway local para la autenticación del usuario final en Citrix Workspace.

La autenticación de Citrix Gateway se puede utilizar con las siguientes versiones de producto:

  • Citrix Gateway 13.0 41.20 Advanced Edition o posterior
  • Citrix Gateway 12.1 54.13 Advanced Edition o posterior

La configuración de la Gateway local como proveedor de identidades para Citrix Cloud implica las siguientes tareas.

  1. En el lado de Citrix Cloud, genere el ID de cliente, el secreto y la dirección URL de redirección. Para obtener información detallada, consulte Conectar una puerta de Citrix Gateway local a Citrix Cloud.

  2. Cree una directiva de IDP de OAuth en la Gateway local para crear la conexión. Para obtener más información, consulte Crear una directiva de IDP de OAuth en la Gateway local.

  3. En Citrix Cloud, haga clic en Probar y finalizar. Si la conexión se realiza correctamente, en la ficha Autenticación, la entrada AAA de Active Directory + Gateway está marcada como habilitada. Para obtener información detallada, consulte Conectar una puerta de Citrix Gateway local a Citrix Cloud.

Crear una directiva de IDP de OAuth en Citrix Gateway local

La creación de una directiva de autenticación de IdP de OAuth implica las siguientes tareas:

  1. Cree un perfil de IDP de OAuth.

  2. Agregue una directiva de IDP de OAuth.

  3. Enlazar la directiva de IDP de OAuth a un servidor virtual de autenticación.

  4. Enlazar el certificado globalmente.

Requisitos previos:

Debe haber generado el ID de cliente, el secreto y la dirección URL de redirección en Citrix Cloud > Administración de identidades y acceso > ficha Autenticación.

Crear un perfil de IDP de OAuth mediante la CLI

En el símbolo del sistema, escriba;

add authentication OAuthIDPProfile <name> [-clientID <string>] [-clientSecret ] [-redirectURL <URL>] [-issuer <string>] [-sendPassword ( ON | OFF )]

Ejemplo:

add authentication OAuthIDPProfile oauthidp_staging -clientID <client> -clientSecret <Secret from client> -redirectURL "<url from client>" -sendPassword ON
add authentication OAuthIdPPolicy <name> -rule <expression> -action <string>

Ejemplo:

add authentication OAuthIdPPolicy oauthidp_staging -rule true -action oauthidp_staging
bind authentication vserver <name> [-policy <string> [-priority <positive_integer>] [-gotoPriorityExpression <expression>]] [-portaltheme <string>]

Ejemplo:

bind authentication vserver auth -policy oauthidp_staging -priority 10 -gotoPriorityExpression next
bind vpn global -certkeyName MyCertKeyName

Crear un perfil de IDP de OAuth mediante la interfaz gráfica de usuario

Requisitos previos: debe haber generado el ID de cliente, el secreto y la dirección URL de redirección.

1. Vaya a Seguridad > AAA — Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas > OAuth IDP.

2. Seleccione la ficha Perfiles y haga clic en Agregar.

3. Configure el perfil de IDP de OAuth.

Nota:

  • Copie y pegue los valores de ID de cliente, secreto y URL de redirección desde Citrix Cloud > Administración de identidades y acceso > ficha Autenticación para establecer la conexión con Citrix Cloud.

  • También debe copiar y pegar el ID de cliente en el campo Audiencia.

  • Enviar contraseña: habilite esta opción para la compatibilidad con el inicio de sesión único. Esta opción está inhabilitada de forma predeterminada.

4. En la página OAuth IDP, seleccione Directivas y haga clic en Agregar.

5. Configure la directiva de IDP de OAuth.

6. Enlazar la directiva de IDP de OAuth al servidor virtual de autenticación, autorización y auditoría. Para obtener información detallada, consulte Binding Authentication Policies.

Nota: Cuando SendPasswordse establece en ON (OFF de forma predeterminada), las credenciales de usuario se cifran y pasan a través de un canal seguro a Citrix Cloud. Esto, a su vez, le permite habilitar el inicio de sesión de inicio de sesión en Citrix Virtual Apps and Desktops al iniciarse.

Usar un dispositivo Citrix Gateway local como el proveedor de identidades para Citrix Cloud