Administrar el acceso de los administradores a Citrix Cloud

Los administradores se gestionan desde la consola de Citrix Cloud. Según el proveedor de identidades que uses para autenticar a los administradores, puedes agregar administradores individualmente o mediante grupos.

Todos los administradores deben usar tokens como segundo factor de autenticación al iniciar sesión en Citrix Cloud. Después de agregar un administrador, pueden registrar su dispositivo en la autenticación multifactor y generar tokens con cualquier aplicación que siga el estándar Contraseña de un solo uso basada en el tiempo, como Citrix SSO.

• Agregar nuevos administradores

• Citrix Cloud admite los siguientes proveedores de identidades para autenticar a los administradores:

• Proveedor de identidades de Citrix: El proveedor de identidades predeterminado en Citrix Cloud. Solo admite agregar administradores individuales.
• Azure AD: Admite agregar administradores individualmente y mediante grupos de AAD. Para obtener más información, consulta Administrar grupos de administradores.
• SAML 2.0: Admite agregar administradores individualmente y mediante grupos de AD. Para obtener más información, consulta Conectar SAML como proveedor de identidades a Citrix Cloud
• Google: Admite agregar administradores individualmente y mediante grupos de Google. Para obtener más información, consulta Google Cloud Identity

Para agregar nuevos administradores, sigue este flujo de trabajo:

1. Selecciona el proveedor de identidades que quieres usar para autenticar a los administradores.
2. Según el proveedor de identidades, invita a administradores individuales o selecciona los grupos a los que pertenecen los administradores.
3. Especifica los permisos de acceso que se ajusten a los roles de los administradores en tu organización. Para obtener más información, consulta Modificar permisos de administrador en este artículo.

Invitar a administradores individuales

Agregar administradores individuales implica invitarlos a unirse a tu cuenta de Citrix Cloud. Cuando agregas un administrador, Citrix les envía un correo electrónico de invitación. Antes de que el administrador pueda iniciar sesión, deben aceptar la invitación. Los administradores que agregas mediante grupos no reciben invitaciones y pueden iniciar sesión inmediatamente después de que los agregues.

Los correos electrónicos de invitación se envían desde cloud@citrix.com y explican cómo acceder a la cuenta. La invitación es válida durante cinco días consecutivos a partir del día en que la envías. Una vez transcurridos cinco días, el enlace de invitación caduca. Si el administrador invitado usa el enlace caducado, Citrix Cloud muestra un mensaje que indica que el enlace no es válido.

Citrix Cloud también muestra el estado de la invitación para que puedas ver si el administrador la aceptó e inició sesión en Citrix Cloud.

Nota

Las cuentas de administrador se pueden asociar con hasta 100 cuentas de cliente. Si un administrador necesita gestionar más de 100 cuentas de cliente, debe crear una cuenta de administrador independiente con una dirección de correo electrónico diferente para gestionar los clientes adicionales. Alternativamente, puedes quitar al administrador de las cuentas de cliente que ya no necesite gestionar.

Para invitar a un administrador

1. Inicia sesión en Citrix Cloud y, a continuación, selecciona Administración de identidades y accesos en el menú.

   

2. En la página Administración de identidades y accesos, selecciona Administradores. La consola muestra todos los administradores actuales de la cuenta.

   

3. Selecciona Agregar administrador/grupo.
4. En Detalles del administrador, selecciona el proveedor de identidades que quieres usar. Si usas Azure AD, Citrix Cloud podría pedirte que inicies sesión primero.
5. Si Identidad de Citrix está seleccionada, introduce la dirección de correo electrónico del usuario y, a continuación, selecciona Siguiente.
6. Si Azure Active Directory está seleccionado, escribe el nombre del usuario que quieres agregar y, a continuación, haz clic en Siguiente. No se admite invitar a usuarios invitados de AAD.
7. En Establecer acceso, configura los permisos adecuados para el administrador. Acceso total (seleccionado de forma predeterminada) permite el control de todas las funciones de Citrix Cloud y los servicios suscritos. Acceso personalizado permite el control de las funciones y los servicios que selecciones.
8. Revisa los detalles del administrador. Selecciona Atrás para realizar cualquier cambio.
9. Selecciona Enviar invitación. Citrix Cloud envía una invitación al usuario que especificaste y agrega al administrador a la lista.

Reenviar una invitación

Para reenviar la invitación, selecciona Reenviar correo electrónico de invitación en el menú de puntos suspensivos en el extremo derecho de la consola. Reenviar una invitación no afecta el límite de cinco días antes de que la invitación caduque.

Reenviar una invitación con un nuevo enlace de inicio de sesión

Si el correo electrónico de invitación original caduca, puedes enviar uno nuevo al administrador. Realiza los siguientes pasos:

1. Elimina al administrador de Citrix Cloud: En la página Administradores, localiza al administrador en la lista y luego selecciona Eliminar administrador en el menú de puntos suspensivos.
2. Espera varios minutos para asegurarte de que Citrix Cloud complete la eliminación. En algunos casos, invitar al administrador de nuevo inmediatamente después de la eliminación podría resultar en el envío de una invitación con un enlace de inicio de sesión defectuoso.
3. Invita al administrador de nuevo como se describe en Para invitar a un administrador.

Aceptar una invitación de administrador

Si te invitan a una cuenta de Citrix Cloud, Citrix te envía un correo electrónico que incluye el ID de la organización y el nombre del cliente de la cuenta.

Para aceptar la invitación, haz clic en Iniciar sesión. Después, se abre una ventana del navegador. Si aún no tienes una cuenta de Citrix Cloud, el navegador muestra una página donde puedes crear tu contraseña. Si ya tienes una cuenta, Citrix Cloud te pide que uses tu contraseña existente para iniciar sesión.

Durante el inicio de sesión, es posible que se te pida que te inscribas en la autenticación multifactor. Para obtener instrucciones de inscripción, consulta Configurar la autenticación multifactor.

Agregar grupos de administradores

Puedes agregar administradores usando grupos de AD (para autenticación SAML), grupos de Azure AD (para autenticación de Azure AD) o grupos de Google (para autenticación de Google). Para obtener más información, consulta Administrar grupos de administradores.

• Aprobar solicitudes para unirse a Citrix Cloud

• De vez en cuando, es posible que recibas una solicitud de aprobación de Citrix Cloud en nombre de alguien de tu organización que desea unirse a tu cuenta de Citrix Cloud como administrador.

• 

• Para aprobar estas solicitudes, invitas a la persona que solicita acceso a ser administrador, como se describe en Invitar a administradores individuales en este artículo. Debes usar la misma dirección de correo electrónico que aparece en el correo electrónico de solicitud de aprobación.

• Después de recibir la invitación, la persona que solicita acceso hace clic en el enlace Iniciar sesión para aceptar la invitación. La persona puede entonces crear una contraseña para Citrix Cloud e iniciar sesión en tu cuenta.

Para obtener más información sobre cómo se generan las solicitudes de aprobación, consulta ¿Qué ocurre si la cuenta ya está en uso?.

Cambiar tu dirección de correo electrónico

Puedes cambiar tu propia dirección de correo electrónico en Citrix Cloud. Tu nueva dirección debe ser diferente de tu dirección de correo electrónico de recuperación para la autenticación multifactor (MFA). Al cambiar tu dirección de correo electrónico, Citrix Cloud te envía un correo electrónico de verificación a la nueva dirección. Después de la verificación, Citrix Cloud cierra tu sesión para que el cambio pueda completarse. Después de unos minutos, puedes iniciar sesión de nuevo con tu nueva dirección de correo electrónico.

1. En el menú superior derecho, selecciona Mi configuración.

   

2. En Dirección de correo electrónico, selecciona Cambiar correo electrónico.
3. Introduce la nueva dirección de correo electrónico y luego selecciona Enviar correo electrónico de verificación.
4. Introduce el código de verificación de 6 dígitos del correo electrónico y luego selecciona Verificar y completar.
5. Selecciona Sí, cambiar mi dirección de correo electrónico para confirmar el cambio.

Después de confirmar tus cambios, Citrix Cloud cierra tu sesión. Después de unos minutos, puedes iniciar sesión de nuevo con tu nueva dirección de correo electrónico.

Modificar permisos de administrador

Cuando agregas administradores a tu cuenta de Citrix Cloud, defines los permisos de administrador adecuados para su rol en tu organización. Por defecto, a los nuevos administradores se les asignan permisos de acceso total a todas las funciones de la cuenta de Citrix Cloud y a los servicios disponibles. Si quieres limitar el acceso a ciertas áreas de la consola de administración o a servicios específicos, puedes definir permisos de acceso personalizados.

Solo los administradores de Citrix Cloud con acceso total pueden definir permisos para otros administradores.

Para cambiar los permisos de administrador existentes:

1. Inicia sesión en Citrix Cloud en https://citrix.cloud.com.
2. En el menú de Citrix Cloud, selecciona Identity and Access Management y, a continuación, selecciona Administrators.
3. Selecciona el proveedor de identidades que quieres administrar: Citrix Identity (predeterminado), Active Directory (si usas SAML como proveedor de identidades) o Azure AD (si está conectado).

4. Localiza el administrador o grupo que quieres administrar, haz clic en el botón de puntos suspensivos y selecciona Edit access.

   

5. Para permitir o denegar permisos específicos, selecciona Custom access. Para permitir el acceso a todas las funciones de Citrix Cloud, selecciona Full access.
6. Para localizar permisos de servicio rápidamente, empieza a escribir en el cuadro de búsqueda. Citrix Cloud muestra los permisos coincidentes a medida que escribes. Por ejemplo, si empiezas a escribir “solo lectura”, se muestran los permisos con “solo lectura” en el título. La búsqueda de permisos no distingue entre mayúsculas y minúsculas.

7. Para definir permisos de acceso personalizados para la consola de administración de Citrix Cloud, expande General.

   

8. Para definir permisos de acceso personalizados para un servicio específico, expande el servicio.
9. Para cada permiso, selecciona o deselecciona la marca de verificación según sea necesario.
10. Selecciona Save.

Permisos de la consola

Esta sección describe los permisos de acceso personalizados disponibles para la consola de administración de Citrix Cloud. Para obtener más información sobre los permisos de acceso personalizados para un servicio específico, consulta la documentación del servicio.

• Customer Dashboard (Solo vista): Solo para proveedores de servicios de Citrix (CSP). Otorga acceso de solo vista al Customer Dashboard.
• Domains: Otorga acceso a la ficha Identity and Access Management > Domains. Los administradores pueden agregar un dominio de Active Directory descargando el software Citrix Cloud Connector™ desde esta ficha e instalándolo en un servidor del dominio.
• Licensing: Otorga acceso a las fichas Cloud Services y Licensed Deployments de la página de la consola Licensing.
• Notifications: Otorga acceso a la página de la consola Notifications. Los administradores pueden ver y descartar las notificaciones de Citrix Cloud.
• Resource Locations: Otorga acceso a la página de la consola Resource Locations. Los administradores pueden agregar nuevas ubicaciones de recursos y agregar servidores FAS para el inicio de sesión único de Citrix Workspace. También pueden administrar las actualizaciones de los conectores.
• Secure Client: Otorga acceso a la ficha Identity and Access Management > API Access > Secure Clients. Los administradores pueden crear y administrar sus propios clientes seguros para usar con las API de Citrix Cloud. Este permiso no incluye el acceso a la ficha Identity and Access Management > API Access > Product Registrations. Solo los administradores con acceso total pueden acceder a la ficha Product Registrations.
• Support Tickets: Otorga acceso a la opción de menú de la consola Support Tickets y a la opción de menú de Ayuda Open a Ticket. Al seleccionar cualquiera de estas opciones, el administrador es enviado al portal My Support. Para obtener más información, consulta Asistencia técnica.
• System Log: Otorga acceso a la página de la consola System Log. Los administradores pueden ver los eventos del registro del sistema y exportar eventos a un archivo CSV.
• Workspace Configuration: Otorga acceso a la página de la consola Workspace Configuration. Los administradores pueden cambiar los métodos de autenticación, personalizar la apariencia y el comportamiento del espacio de trabajo, habilitar y deshabilitar servicios, y configurar la agregación de sitios. Para obtener más información, consulta la documentación del producto Citrix Workspace.
• Workspace OAuth Clients (vista previa): Otorga acceso a la ficha Identity and Access Management > API Access > Workspace API. Los administradores pueden crear y administrar su propio cliente OAuth para interactuar con las API de la plataforma Citrix Workspace™. Los clientes OAuth se usan exclusivamente para las API de Workspace e incluyen la opción de crear clientes privados que caducan automáticamente.

Nota:

Se recomienda asignar el rol personalizado Workspace OAuth clients con precaución. Los privilegios de acceso asociados a este rol podrían permitir a los administradores acceder a los recursos de los usuarios finales (VDA o aplicaciones) en la plataforma Workspace. También es importante tener en cuenta que los administradores con Full access tendrán automáticamente permisos de acceso equivalentes a los de un administrador con el permiso Workspace OAuth clients.

Administrar tu método MFA principal

Para iniciar sesión en Citrix Cloud con autenticación multifactor (MFA), puedes usar una aplicación de autenticación o tu dirección de correo electrónico. Esta sección describe cómo cambiar la inscripción de tu dispositivo para MFA o cómo cambiar a un método MFA diferente.

Cambiar tu dispositivo para MFA

Si pierdes tu dispositivo inscrito, quieres usar un dispositivo diferente con Citrix Cloud o restableces tu aplicación de autenticación, puedes volver a inscribirte en la MFA de Citrix Cloud.

Notas

• Cambiar tu dispositivo elimina la inscripción actual del dispositivo y genera una nueva clave de aplicación de autenticación.
• Si te vuelves a inscribir con la misma aplicación de autenticación de tu inscripción original, elimina la entrada de Citrix Cloud de tu aplicación de autenticación antes de volver a inscribirte. Los códigos que se muestran en esta entrada ya no funcionarán después de completar la reinscripción. Si no eliminas esta entrada antes o después de la reinscripción, tu aplicación de autenticación mostrará dos entradas de Citrix Cloud con códigos diferentes, lo que puede causar confusión al iniciar sesión en Citrix Cloud.
• Si te vuelves a inscribir con un nuevo dispositivo y no tienes una aplicación de autenticación, descarga e instala una desde la tienda de aplicaciones de tu dispositivo. Para una experiencia más fluida, Citrix recomienda instalar una aplicación de autenticación antes de volver a inscribir tu dispositivo.

1. Inicia sesión en Citrix Cloud e introduce el código de tu aplicación de autenticación.

   

   Si no tienes tu aplicación de autenticación, haz clic en ¿No tienes tu aplicación de autenticación? y selecciona un método de recuperación para ayudarte a iniciar sesión. Dependiendo del método de recuperación seleccionado, introduce el código de recuperación que recibiste o un código de respaldo no utilizado y selecciona Verify.

2. Si eres administrador de varias organizaciones de clientes, selecciona cualquier organización de clientes.

3. En el menú superior derecho, selecciona My settings.

   

4. En la aplicación de autenticación, selecciona Agregar nuevo dispositivo.

   

5. Cuando se te pida que confirmes el cambio de tu dispositivo, selecciona Sí, cambiar mi dispositivo.
6. Verifica tu identidad introduciendo un código de verificación de tu aplicación de autenticación. Si no tienes una aplicación de autenticación, selecciona Usar un método de recuperación para verificar tu identidad con el método de recuperación que elijas. Dependiendo del método de recuperación que selecciones, introduce el código de verificación o el código de recuperación que recibas o un código de respaldo no utilizado. Selecciona Verificar y continuar.
7. Si estás usando el dispositivo que registraste originalmente y tu aplicación de autenticación original, quita la entrada existente de Citrix Cloud de tu aplicación de autenticación.
8. Si estás registrando un nuevo dispositivo y no tienes una aplicación de autenticación, descarga una de la tienda de aplicaciones de tu dispositivo.
9. Desde tu aplicación de autenticación, escanea el código QR con tu dispositivo o introduce la clave manualmente.
10. Introduce el código de verificación de 6 dígitos de tu aplicación de autenticación y selecciona Verificar código.

Después de cambiar tu dispositivo, Citrix recomienda encarecidamente que compruebes que los métodos de verificación en tu página Mi perfil estén actualizados.

Cambiar tu método de MFA

Si te registraste en MFA usando una aplicación de autenticación y quieres cambiar a usar tu dirección de correo electrónico, ten en cuenta que cambiar tu método de autenticación quita el registro de tu dispositivo. Si quieres volver a usar una aplicación de autenticación para MFA, tendrás que volver a registrar tu dispositivo.

1. En el menú superior derecho de la consola de Citrix Cloud, selecciona Mi configuración.
2. En Autenticación multifactor (MFA), selecciona el método de autenticación al que quieres cambiar.
3. Si cambias a MFA por correo electrónico:
   1. Selecciona Sí, cambiar a correo electrónico para confirmar que quieres cambiar tu método de MFA.
   2. Introduce el código de tu aplicación de autenticación o usa un método de recuperación para confirmar tu identidad.
   3. Selecciona Verificar y continuar para completar el cambio.
4. Si cambias a una aplicación de autenticación:
   1. Cuando se te pida, introduce el código de verificación que Citrix Cloud envía a tu dirección de correo electrónico y selecciona Verificar y continuar. Alternativamente, usa un método de recuperación para confirmar tu identidad.
   2. Usando tu aplicación de autenticación, escanea el código QR con la cámara de tu dispositivo o introduce la clave alfanumérica.
   3. En Verificar tu aplicación de autenticación, introduce el código de 6 dígitos de tu aplicación de autenticación.
   4. Haz clic en Verificar código para completar el registro del dispositivo.

Administrar tus métodos de recuperación de MFA

Importante:

Para asegurarte de que tu cuenta de Citrix Cloud permanezca segura, mantén tus métodos de verificación actualizados con información precisa. Si pierdes el acceso a tu aplicación de autenticación o a tu dirección de correo electrónico de MFA, estos métodos de verificación son la única forma de recuperar el acceso a tu cuenta.

Agregar o cambiar tu correo electrónico de recuperación

1. En el menú superior derecho, selecciona Mi configuración.
2. En Métodos de recuperación, en Correo electrónico de recuperación, selecciona Agregar correo electrónico de recuperación si aún no has agregado una dirección de correo electrónico de recuperación. Si ya has agregado una dirección de correo electrónico de recuperación, selecciona Cambiar correo electrónico de recuperación.
3. Cuando se te pida, introduce el código de verificación de tu aplicación de autenticación o el código enviado a tu dirección de correo electrónico.
4. Introduce la nueva dirección de correo electrónico que quieres usar y luego selecciona Enviar correo electrónico de verificación. Esta dirección de correo electrónico debe ser diferente de la dirección de correo electrónico que usas para tu cuenta de Citrix Cloud. Citrix Cloud te envía un correo electrónico de verificación a la dirección de correo electrónico que introdujiste.
5. Introduce el código del correo electrónico de verificación y luego haz clic en Verificar código y completar.

Generar nuevos códigos de respaldo

Puedes generar un nuevo conjunto de códigos de respaldo en cualquier momento. Cuando usas códigos de respaldo, Citrix Cloud registra el número de los que se han usado en tu página Mi perfil.

Después de generar nuevos códigos de respaldo, asegúrate de guardarlos en un lugar seguro.

1. En el menú superior derecho, selecciona Mi configuración.
2. En Métodos de recuperación, en Códigos de respaldo, selecciona Generar nuevos códigos de respaldo si no has generado códigos de respaldo antes. Si generaste códigos de respaldo previamente, selecciona Reemplazar códigos de respaldo.
3. Cuando se te pida que reemplaces tus códigos de respaldo, selecciona Sí, reemplazar mis códigos.
4. Verifica tu identidad introduciendo un código de verificación de tu aplicación de autenticación o el código enviado a tu dirección de correo electrónico.
5. Selecciona Verificar y continuar. Citrix Cloud genera y muestra un nuevo conjunto de códigos de respaldo.
6. Selecciona Descargar códigos para descargar tus nuevos códigos como un archivo de texto. Luego, selecciona He guardado mis códigos de respaldo.
7. Selecciona He guardado mis códigos de respaldo para terminar de reemplazar tus códigos de respaldo.

Cambiar tu número de teléfono de recuperación

1. En el menú superior derecho, selecciona Mi configuración.
2. En Métodos de recuperación, en Teléfono de recuperación, selecciona Cambiar teléfono de recuperación.
3. Introduce el código de verificación de tu aplicación de autenticación o el código enviado a tu dirección de correo electrónico. Selecciona Verificar y continuar.
4. Introduce el nuevo número de teléfono que quieres usar. Luego, vuelve a introducir el número de teléfono para confirmar.
5. Selecciona Guardar número de teléfono de recuperación.

Nota:

Solo puedes modificar los permisos de los administradores de Citrix Endpoint Management™ (CEM) después de que el administrador haya aceptado una invitación de administrador y haya hecho clic en Administrar en el mosaico de CEM. Al igual que todos los administradores de Citrix Cloud, los administradores de CEM tienen acceso completo de forma predeterminada.