Conectar Azure Active Directory a Citrix Cloud

De forma predeterminada, Citrix Cloud utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. Esto se puede cambiar para usar Azure Active Directory (AD) en su lugar.

Al usar Azure AD con Citrix Cloud, puede:

  • Utilizar su propio Active Directory y así controlar la auditoría y las directivas de contraseña, así como inhabilitar cuentas fácilmente cuando sea necesario.
  • Configurar la autenticación de varios factores para conseguir un mayor nivel de seguridad frente a la posibilidad de robo de credenciales de inicio de sesión.
  • Usar una página de inicio de sesión personalizada con su propia marca, de forma que los usuarios sepan que están entrando en el sitio correcto.
  • Usar la federación con el proveedor de identidades que usted prefiera, incluidos ADFS, Okta y Ping, entre otros.

Preparar Active Directory y Azure AD

Para poder utilizar Azure AD, asegúrese de cumplir estos requisitos:

  • Dispone de una cuenta de Microsoft Azure. Todas las cuentas de Azure se incluyen gratis con Azure AD. Si no dispone de una cuenta de Azure, regístrese en https://azure.microsoft.com/en-us/free/?v=17.36.
  • Las cuentas de administrador tienen su propiedad de correo (“mail”) configurada en Azure AD. Para ello, puede sincronizar las cuentas de su sistema local de Active Directory con Azure AD, usando la herramienta de Microsoft Azure AD Connect. De forma alternativa, puede configurar las cuentas no sincronizadas de Azure AD con correo electrónico de Office 365.

Sincronizar las cuentas con Azure AD Connect

  1. Asegúrese de que las cuentas de Active Directory tienen la propiedad de usuario “Correo electrónico” configurada:
    1. Abra Usuarios y equipos de Active Directory.
    2. En la carpeta Usuarios, busque la cuenta que quiera verificar, haga clic en ella con el botón secundario y seleccione Propiedades. En la ficha General, verifique que el campo Correo electrónico contiene una entrada válida. Citrix Cloud requiere que los administradores que se agregan desde Azure AD tengan direcciones de correo electrónico diferentes a las de los administradores que inician sesión usando una identidad alojada por Citrix.
  2. Instale y configure Azure AD Connect. Para obtener instrucciones, consulte Integración de los directorios locales con Azure Active Directory en el sitio Web de Microsoft Azure.

Conectar Citrix Cloud a Azure AD

Para conectar su cuenta de Citrix Cloud a su Azure AD, Citrix Cloud necesitará permiso para acceder a su perfil de usuario (o el perfil del usuario que inició la sesión) así como los perfiles básicos de los usuarios en Azure AD. Citrix le solicita este permiso para poder obtener su nombre y su dirección de correo electrónico (como administrador) y permitirle buscar otros usuarios para agregarlos como administradores más adelante.

  1. Inicie sesión en Citrix Cloud en https://citrix.cloud.com.
  2. Haga clic en el botón de menú en la esquina superior izquierda de la página y seleccione Administración de acceso e identidad.
  3. En Proveedores de identidades de mi empresa, haga clic en Conectar para Azure Active Directory.
  4. Cuando se le solicite, introduzca un identificador para su empresa, que sea corto y pueda usarse en una URL, y haga clic en Conectar. El identificador que elija debe ser único a nivel global dentro de Citrix Cloud.
  5. Cuando se le solicite, inicie sesión en la cuenta de Azure con la que quiere conectarse. Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión.
  6. Haga clic en Aceptar para aceptar la solicitud de permisos.

Agregar administradores a Citrix Cloud desde Azure AD

  1. En Citrix Cloud, en la página Administración de acceso e identidad, haga clic en la ficha Administradores.
  2. En el menú Agregar administradores desde, seleccione la opción Azure AD.
  3. En el cuadro de búsqueda, empiece a teclear el nombre del usuario que quiere agregar, e invítelo a la cuenta, tal como se describe en Agregar administradores a una cuenta de Citrix Cloud. Citrix Cloud envía un mensaje de correo electrónico al usuario, que contiene un enlace para aceptar la invitación.

Después de hacer clic en el enlace del correo electrónico, el usuario inicia sesión en el directorio Azure Active Directory de la empresa. Esto verifica la dirección de correo electrónico del usuario y completa la conexión entre la cuenta de usuario de Azure AD y Citrix Cloud.

Iniciar sesión en Citrix Cloud usando Azure AD

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesiones en Citrix Cloud mediante los siguientes métodos:

  • Vaya a la URL de inicio de sesión de administradores que configuró cuando conectó inicialmente el proveedor de identidades de Azure AD de su empresa. Ejemplo: https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, haga clic en Iniciar sesión con mis credenciales de empresa, introduzca el identificador que creó cuando conectó inicialmente Azure AD (por ejemplo, “miempresa”) y haga clic en Continuar.

Habilitar las funciones avanzadas de Azure AD

Azure AD ofrece autenticación de varios factores, características de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y autoservicio de restablecimiento y cambio de contraseñas, entre otras muchas funciones. Si activa estas funciones para los usuarios de Azure AD, Citrix Cloud podrá aprovechar estas capacidades automáticamente.

Para comparar las capacidades de nivel de servicio de Azure AD y los precios correspondientes, consulte https://azure.microsoft.com/en-us/pricing/details/active-directory/.