Administración de acceso e identidad
En la sección Administración de acceso e identidad, se definen las cuentas y los proveedores de identidades utilizados para los administradores de Citrix Cloud y los suscriptores de espacios de trabajo.
Proveedores de identidades
Los proveedores de identidades admitidos para Citrix Cloud pueden utilizarse para autenticar a administradores de Citrix Cloud, suscriptores de espacios de trabajo o ambos.
| Proveedor de identidades | Autenticación de administradores | Autenticación de suscriptores |
|---|---|---|
| Proveedor de identidades Citrix | Sí | No |
| Active Directory local | No | Sí |
| Active Directory y token | No | Sí |
| Azure Active Directory | Sí | Sí |
| Citrix Gateway | No | Sí |
| Google Cloud Identity | Sí | Sí |
| Okta | No | Sí |
| SAML 2.0 | Sí (solo grupos de AD) | Sí |
De forma predeterminada, Citrix Cloud usa el proveedor de identidades de Citrix para administrar su cuenta de Citrix Cloud. El proveedor de identidades de Citrix solo autentica a administradores de Citrix Cloud.
Servicio de autenticación federada de Citrix
Citrix Cloud admite el uso del Servicio de autenticación federada de Citrix para ofrecer acceso con Single Sign-On a los suscriptores de espacios de trabajo. Para obtener más información, consulte los siguientes artículos:
- Conectar FAS con Citrix Cloud: Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service
- Citrix Tech Zone:
Administradores
Los administradores usan su identidad para acceder a Citrix Cloud, llevar a cabo actividades de administración e instalar Citrix Cloud Connector.
Un mecanismo de identidad de Citrix ofrece la autenticación para los administradores mediante su dirección de correo electrónico y su contraseña. Los administradores también pueden usar sus credenciales de My Citrix para iniciar sesión en Citrix Cloud.
Autenticación de varios factores
Citrix Cloud proporciona métodos de autenticación de varios factores tanto para los administradores como para los suscriptores del espacio de trabajo.
En el caso de los administradores, la autenticación de varios factores es necesaria para iniciar sesión en Citrix Cloud. Los administradores pueden inscribir sus dispositivos cuando incorporan su cuenta de Citrix Cloud o después de aceptar una invitación de otro administrador. Para obtener más información, consulte estos artículos:
- Configurar la autenticación de varios factores
- Administrar el método de autenticación MFA principal
- Administrar los métodos de recuperación de la autenticación MFA
En el caso de los suscriptores del espacio de trabajo, la autenticación de varios factores se habilita cuando los administradores configuran el método de autenticación con Active Directory y token. Active Directory y token es el proveedor de identidades predeterminado para Citrix Workspace. Tras la configuración, los suscriptores inscriben su dispositivo para la autenticación de varios factores. Para obtener más información, consulte estos artículos:
- Para habilitar la autenticación con Active Directory y token
- Autenticación de dos factores (opcional)
- Reinscribir un dispositivo
Como alternativa, puede utilizar la autenticación de varios factores de Azure AD tanto para los administradores de Citrix Cloud como para los suscriptores del espacio de trabajo. Para obtener más información sobre los métodos de implementación, consulte Métodos de implementación de MFA de Microsoft Azure.
Agregar nuevos administradores
Durante el proceso de “onboarding” o incorporación de una cuenta, se crea un administrador inicial. Como el primer administrador, puede agregar otros administradores a su cuenta de Citrix Cloud. Esos administradores nuevos pueden utilizar sus credenciales de cuenta de Citrix o configurar una cuenta nueva, si fuera necesario. También puede perfilar los permisos de acceso de los administradores que agregue. La configuración de estos permisos le permite equiparar el nivel de acceso al rol del administrador de su organización.
Para obtener más información sobre cómo agregar administradores y configurar permisos de acceso, consulte Administrar el acceso del administrador.
Restablecer la contraseña
Si olvidó su contraseña o simplemente quiere restablecerla, haga clic en ¿Olvidó su nombre de usuario o su contraseña? en la página de inicio de sesión de Citrix Cloud. Después de introducir su dirección de correo electrónico o nombre de usuario para encontrar su cuenta, Citrix le envía un mensaje con un enlace para restablecer la contraseña.
Bajo determinadas condiciones, Citrix requiere que restablezca la contraseña para ayudarle a mantener la contraseña de su cuenta segura. Para obtener más información sobre estas condiciones, consulte Cambiar la contraseña.
Nota:
Agregue customerservice@citrix.com a la lista de direcciones de correo electrónico permitidas para que los mensajes de Citrix Cloud no terminen en su carpeta de correo eliminado o no deseado.
Quitar administradores
Se pueden quitar administradores de la cuenta de Citrix Cloud en la ficha Administradores. Al quitar un administrador, este ya no puede iniciar sesión en Citrix Cloud.
Si el administrador que está quitando tiene una sesión abierta en ese momento, permanece activo durante un minuto como máximo. Después, se le denegará el acceso a Citrix Cloud.
Nota:
- Si solo hay un administrador en la cuenta, no se puede quitar ese administrador. Citrix Cloud requiere al menos un administrador para cada cuenta de cliente.
- Los Citrix Cloud Connectors no están vinculados a las cuentas de administrador. Los Cloud Connectors siguen funcionando, aunque se elimine la cuenta de administrador que los instaló.
Suscriptores
La identidad de un suscriptor define los servicios a los que tiene acceso en Citrix Cloud. Esta identidad proviene de las cuentas de dominio de Active Directory proporcionadas por los dominios dentro de la ubicación de recursos. Cuando se asigna un suscriptor a una oferta de una biblioteca se autoriza el acceso de ese suscriptor a la oferta.
Los administradores pueden controlar qué dominios se usan para proporcionar estas identidades en la ficha Dominios. Si va a usar dominios de varios bosques, instale al menos dos Citrix Cloud Connectors en cada bosque. Citrix recomienda contar con al menos dos Citrix Cloud Connectors para mantener un entorno de alta disponibilidad. Para obtener más información sobre la implementación de Cloud Connectors en Active Directory, consulte Casos de implementación para Cloud Connectors en Active Directory.
Nota:
- Al inhabilitar un dominio solo se impide la selección de nuevas identidades de ese dominio. No se impide que los suscriptores usen identidades que ya han sido asignadas.
- Cada Citrix Cloud Connector puede enumerar y utilizar todos los dominios del único bosque en que esté instalado.
Administrar el uso de los suscriptores
Puede agregar suscriptores a las ofertas mediante cuentas individuales o grupos de Active Directory. El uso de grupos de Active Directory no requiere administración a través de Citrix Cloud, una vez asignado el grupo a una oferta.
Cuando un administrador quita un suscriptor o un grupo de suscriptores de una oferta, esos suscriptores ya no pueden acceder al servicio. Para obtener más información acerca de cómo quitar suscriptores de servicios específicos, consulte la documentación del servicio en cuestión en el sitio web de documentación de productos Citrix.
Ubicaciones de recursos principales
Una ubicación de recursos principal es una ubicación de recursos que se designa como “preferida” para las comunicaciones entre el dominio y Citrix Cloud. Para las ubicaciones de recursos principales, seleccione la ubicación de recursos con Citrix Cloud Connectors que tengan el mejor rendimiento y la mejor conectividad con el dominio. Convertir esta ubicación de recursos en su ubicación de recursos principal permite que los usuarios inicien sesión rápidamente en Citrix Cloud.
Para obtener más información, consulte Seleccionar una ubicación de recursos principal.
Más información
-
Obtenga más información sobre los proveedores de identidades admitidos con el curso educativo Introduction to Citrix Identity and Authentication del sitio web de Citrix Training.
-
Citrix Tech Zone: