Conectar Azure Active Directory a Citrix Cloud

De forma predeterminada, Citrix Cloud utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. Esto se puede cambiar para usar Azure Active Directory (AD) en su lugar.

Al usar Azure AD con Citrix Cloud, puede:

  • Utilizar su propio Active Directory y así controlar la auditoría y las directivas de contraseña, así como inhabilitar cuentas fácilmente cuando sea necesario.
  • Configurar la autenticación de varios factores para conseguir un mayor nivel de seguridad frente a la posibilidad de robo de credenciales de inicio de sesión.
  • Usar una página de inicio de sesión personalizada con su propia marca, de forma que los usuarios sepan que están entrando en el sitio correcto.
  • Usar la federación con el proveedor de identidades que usted prefiera, incluidos ADFS, Okta y Ping, entre otros.

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD. A partir de agosto de 2018, esta aplicación se actualizó para mejorar su rendimiento y permitirle estar preparado para futuras versiones. Si anteriormente conectó Azure AD a Citrix Cloud (antes de agosto de 2018), es posible que tenga que actualizar la conexión de Azure AD en Citrix Cloud. Para obtener más información, consulte Volver a conectarse a Azure AD para la aplicación actualizadaen este artículo.

Preparar Active Directory y Azure AD

Para poder utilizar Azure AD, debe cumplir estos requisitos:

  • Dispone de una cuenta de Microsoft Azure. Todas las cuentas de Azure se incluyen gratis con Azure AD. Si no dispone de una cuenta de Azure, regístrese en https://azure.microsoft.com/en-us/free/?v=17.36.
  • Tiene el rol de administrador global en Azure AD. Este rol es necesario para dar a Citrix Cloud su consentimiento para conectarse a Azure AD.
  • Las cuentas de administrador tienen su propiedad de correo (“mail”) configurada en Azure AD. Para ello, puede sincronizar las cuentas de su sistema local de Active Directory con Azure AD, usando la herramienta de Microsoft Azure AD Connect. De forma alternativa, puede configurar las cuentas no sincronizadas de Azure AD con correo electrónico de Office 365.

Sincronizar las cuentas con Azure AD Connect

  1. Compruebe que las cuentas de Active Directory tienen la propiedad de usuario “Correo electrónico” configurada:
    1. Abra “Usuarios y equipos” de Active Directory.
    2. En la carpeta Usuarios, busque la cuenta que quiera verificar, haga clic en ella con el botón secundario y seleccione Propiedades. En la ficha General, verifique que el campo Correo electrónico contiene una entrada válida. Citrix Cloud requiere que los administradores que se agregan desde Azure AD tengan direcciones de correo electrónico diferentes a las de los administradores que inician sesión usando una identidad alojada por Citrix.
  2. Instale y configure Azure AD Connect. Para obtener instrucciones completas, consulte Introducción a Azure AD Connect mediante la configuración rápida en el sitio web de Microsoft Azure.

Conectar Citrix Cloud a Azure AD

Para conectar su cuenta de Citrix Cloud a su Azure AD, Citrix Cloud necesitará permiso para acceder a su perfil de usuario (o el perfil del usuario que inició la sesión), así como a los perfiles básicos de los usuarios en Azure AD. Citrix le solicita este permiso para poder obtener su nombre y su dirección de correo electrónico (como administrador) y permitirle buscar otros usuarios para agregarlos como administradores más adelante.

Importante:

Debe ser un administrador global en Azure AD para completar esta tarea.

  1. Inicie sesión en Citrix Cloud en https://citrix.cloud.com.
  2. Haga clic en el botón de menú en la esquina superior izquierda de la página y seleccione Administración de acceso e identidad.
  3. En Proveedores de identidades de mi empresa, haga clic en Conectar para Azure Active Directory.
  4. Cuando se le solicite, introduzca un identificador para su empresa, que sea corto y pueda usarse en una URL, y haga clic en Conectar. El identificador que elija debe ser único a nivel global dentro de Citrix Cloud.
  5. Cuando se le solicite, inicie sesión en la cuenta de Azure con la que quiere conectarse. Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión. Estos permisos de solo lectura permiten a Citrix Cloud recopilar información básica de Microsoft Graph, como grupos y perfiles de usuario. Si es cliente de XME, tendrá que conceder permisos de lectura y escritura relacionados con Microsoft Intune.
  6. Haga clic en Aceptar para aceptar la solicitud de permisos.

Agregar administradores a Citrix Cloud desde Azure AD

  1. En Citrix Cloud, en la página Administración de acceso e identidad, haga clic en la ficha Administradores.
  2. En el menú Agregar administradores desde, seleccione la opción Azure AD.
  3. En el cuadro de búsqueda, empiece a teclear el nombre del usuario que quiere agregar, e invítelo a la cuenta, tal como se describe en Agregar administradores a una cuenta de Citrix Cloud. Citrix Cloud envía un mensaje de correo electrónico al usuario, que contiene un enlace para aceptar la invitación.

Después de hacer clic en el enlace del correo electrónico, el usuario inicia sesión en el directorio Azure Active Directory de la empresa. Esto verifica la dirección de correo electrónico del usuario y completa la conexión entre la cuenta de usuario de Azure AD y Citrix Cloud.

Iniciar sesión en Citrix Cloud usando Azure AD

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesiones en Citrix Cloud mediante los siguientes métodos:

  • Vaya a la URL de inicio de sesión de administradores que configuró cuando conectó inicialmente el proveedor de identidades de Azure AD de su empresa. Ejemplo: https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, haga clic en Iniciar sesión con mis credenciales de empresa, introduzca el identificador que creó cuando conectó inicialmente Azure AD (por ejemplo, “miempresa”) y haga clic en Continuar.

Habilitar la autenticación de Azure AD para espacios de trabajo

Después de conectar Azure AD a Citrix Cloud, puede permitir que los suscriptores se autentiquen en sus espacios de trabajo a través de Azure AD.

Importante:

Antes de habilitar la autenticación del espacio de trabajo de Azure AD, revise la sección Azure Active Directory para conocer los aspectos a tener en cuenta sobre el uso de Azure AD con los espacios de trabajo.

  1. En Citrix Cloud, haga clic en el menú situado en la esquina superior izquierda y seleccione Configuración del espacio de trabajo.
  2. En la ficha Autenticación, seleccione Azure Active Directory.
  3. Haga clic en Confirmar para aceptar los cambios en la experiencia del espacio de trabajo; se producirán cuando la autenticación de Azure AD esté habilitada.

Habilitar las funciones avanzadas de Azure AD

Azure AD ofrece autenticación de varios factores, funciones de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y autoservicio de restablecimiento y cambio de contraseñas, entre otras muchas funciones. Si activa estas funciones para los usuarios de Azure AD, Citrix Cloud podrá aprovechar estas capacidades automáticamente.

Para comparar las capacidades de nivel de servicio de Azure AD y los precios correspondientes, consulte https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Volver a conectarse a Azure AD para la aplicación actualizada

Si conectó Azure AD a Citrix Cloud antes de agosto de 2018, puede que Citrix Cloud no esté utilizando la aplicación más reciente para conectarse a Azure AD. Por eso, es posible que Citrix Cloud le pida que vuelva a conectar Azure AD y que conceda permisos adicionales de solo lectura. Para conceder estos permisos a nivel de aplicación, debe ser un administrador global para dar su consentimiento. Con estos permisos, Citrix Cloud puede realizar búsquedas, en segundo plano, de usuarios y grupos en Azure AD. Por el hecho de volver a conectarse a Azure AD, usted concede permisos de solo lectura a nivel de aplicación a Citrix Cloud y permite a Citrix Cloud volver a conectarse a Azure AD en su nombre.