Citrix Cloud

Conectar Azure Active Directory a Citrix Cloud

Citrix Cloud le permite usar Azure Active Directory (AD) para autenticar a administradores de Citrix Cloud y suscriptores de espacios de trabajo.

Al usar Azure AD con Citrix Cloud, puede:

  • Utilizar su propio Active Directory y así controlar la auditoría y las directivas de contraseña, así como inhabilitar cuentas fácilmente cuando sea necesario.
  • Configurar la autenticación de varios factores para conseguir un mayor nivel de seguridad frente a la posibilidad de robo de credenciales de inicio de sesión.
  • Usar una página de inicio de sesión personalizada con su propia marca, de forma que los usuarios sepan que están entrando en el sitio correcto.
  • Usar la federación con el proveedor de identidades que usted prefiera, incluidos ADFS, Okta y Ping, entre otros.

Permisos y aplicaciones de Azure AD

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD. Desde la presentación de esta aplicación, Citrix ha publicado actualizaciones para mejorar el rendimiento y ofrecer nuevas funciones y permisos.

Si ya tiene una conexión de Azure AD a Citrix Cloud y quiere usar la aplicación actualizada más reciente, debe actualizar la conexión de Azure AD en Citrix Cloud. Para obtener más información, consulte Conectarse de nuevo a Azure AD para la aplicación actualizada en este artículo. Si decide no actualizar la aplicación, la conexión existente seguirá funcionando con normalidad.

Para obtener más información sobre las aplicaciones y los permisos de Azure AD que Citrix Cloud usa para conectarse a su directorio de Azure AD, consulte Permisos de Azure Active Directory para Citrix Cloud.

Sugerencia:

Puede obtener más información sobre los proveedores de identidades admitidos con el curso Introduction to Citrix Identity and Authentication. El módulo “Planning Citrix Identity and Access Management” incluye vídeos breves que le guían para conectar este proveedor de identidades a Citrix Cloud y habilitar la autenticación para Citrix Workspace.

Preparar Active Directory y Azure AD

Para poder utilizar Azure AD, debe cumplir estos requisitos:

  • Dispone de una cuenta de Microsoft Azure. Todas las cuentas de Azure se incluyen gratis con Azure AD. Si no dispone de una cuenta de Azure, regístrese en https://azure.microsoft.com/en-us/free/?v=17.36.
  • Tiene el rol de administrador global en Azure AD. Este rol es necesario para dar a Citrix Cloud su consentimiento para conectarse a Azure AD.
  • Las cuentas de administrador tienen su propiedad de correo (“mail”) configurada en Azure AD. Para ello, puede sincronizar las cuentas de su sistema local de Active Directory con Azure AD mediante la herramienta de Microsoft Azure AD Connect. También puede configurar las cuentas no sincronizadas de Azure AD con correo electrónico de Office 365.

Sincronizar las cuentas con Azure AD Connect

  1. Compruebe que las cuentas de Active Directory tienen la propiedad de usuario “Correo electrónico” configurada:
    1. Abra “Usuarios y equipos” de Active Directory.
    2. En la carpeta Usuarios, busque la cuenta que quiera verificar, haga clic en ella con el botón secundario y seleccione Propiedades. En la ficha General, verifique que el campo Correo electrónico contiene una entrada válida. Citrix Cloud requiere que los administradores que se agregan desde Azure AD tengan direcciones de correo electrónico diferentes a las de los administradores que inician sesión con una identidad alojada por Citrix.
  2. Instale y configure Azure AD Connect. Para obtener instrucciones completas, consulte Introducción a Azure AD Connect mediante la configuración rápida en el sitio web de Microsoft Azure.

Conectar Citrix Cloud a Azure AD

Para conectar su cuenta de Citrix Cloud a su Azure AD, Citrix Cloud necesita permiso para acceder a su perfil de usuario (o el perfil del usuario que inició la sesión), así como a los perfiles básicos de los usuarios en Azure AD. Citrix le solicita este permiso para poder obtener su nombre y su dirección de correo electrónico (como administrador) y permitirle buscar otros usuarios para agregarlos como administradores más adelante. Para obtener más información sobre los permisos de aplicación que Citrix Cloud solicita, consulte Permisos de Azure Active Directory para Citrix Cloud.

Importante:

Debe ser un administrador global en Azure AD para completar esta tarea.

  1. Inicie sesión en Citrix Cloud en https://citrix.cloud.com.
  2. Haga clic en el botón de menú en la esquina superior izquierda de la página y seleccione Administración de acceso e identidad.
  3. Busque Azure Active Directory y seleccione Conectar en el menú de puntos suspensivos.
  4. Cuando se le solicite, introduzca un identificador para su empresa, que sea corto y pueda usarse en una URL, y haga clic en Conectar. El identificador que elija debe ser único a nivel global dentro de Citrix Cloud.
  5. Cuando se le solicite, inicie sesión en la cuenta de Azure con la que quiere conectarse. Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión. La mayoría de estos permisos son de solo lectura y permiten a Citrix Cloud recopilar información básica de Microsoft Graph, como grupos y perfiles de usuario. Si integró Citrix Endpoint Management o XenMobile Server con Microsoft Intune, debe conceder permisos de lectura y escritura relacionados con Microsoft Intune. Para obtener más información, consulte Permisos de Azure Active Directory para Citrix Cloud.
  6. Haga clic en Aceptar para aceptar la solicitud de permisos.

Agregar administradores a Citrix Cloud desde Azure AD

  1. En Citrix Cloud, en la página Administración de acceso e identidad, haga clic en la ficha Administradores.
  2. En el menú Agregar administradores desde, seleccione la opción Azure AD.
  3. En el cuadro de búsqueda, empiece a teclear el nombre del usuario que quiere agregar, e invítelo a la cuenta, tal y como se describe en Administrar administradores de Citrix Cloud. Citrix Cloud envía un mensaje de correo electrónico al usuario, que contiene un enlace para aceptar la invitación.

Después de hacer clic en el enlace del correo electrónico, el usuario inicia sesión en el directorio Azure Active Directory de la empresa. Esto verifica la dirección de correo electrónico del usuario y completa la conexión entre la cuenta de usuario de Azure AD y Citrix Cloud.

Agregar grupos de administradores de Azure AD

Citrix Cloud admite agregar administradores a través de grupos de Azure AD. No es necesario que se invite explícitamente a los administradores que agregue a través de grupos. Sin embargo, estos administradores solo pueden administrar Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service). Para obtener más información, consulte Agregar grupos de administradores de Azure AD a Citrix Cloud.

Iniciar sesión en Citrix Cloud mediante Azure AD

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesiones en Citrix Cloud mediante los siguientes métodos:

  • Vaya a la URL de inicio de sesión de administradores que configuró cuando conectó inicialmente el proveedor de identidades de Azure AD de su empresa. Ejemplo:https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, haga clic en Iniciar sesión con mis credenciales de empresa, introduzca el identificador que creó cuando conectó inicialmente Azure AD (por ejemplo, “miempresa”) y haga clic en Continuar.

Habilitar la autenticación de Azure AD para espacios de trabajo

Después de conectar Azure AD a Citrix Cloud, puede permitir que los suscriptores se autentiquen en sus espacios de trabajo a través de Azure AD.

Importante:

Antes de habilitar la autenticación del espacio de trabajo de Azure AD, revise la sección Azure Active Directory para conocer los aspectos a tener en cuenta sobre el uso de Azure AD con los espacios de trabajo.

  1. En Citrix Cloud, haga clic en el menú situado en la esquina superior izquierda y seleccione Configuración de Workspace.
  2. En la ficha Autenticación, seleccione Azure Active Directory.
  3. Haga clic en Confirmar para aceptar los cambios en la experiencia del espacio de trabajo; se producirán cuando la autenticación de Azure AD esté habilitada.

Habilitar las funciones avanzadas de Azure AD

Azure AD ofrece autenticación de varios factores, funciones de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y autoservicio de restablecimiento y cambio de contraseñas, entre otras muchas funciones. Si activa estas funciones para los usuarios de Azure AD, Citrix Cloud podrá aprovechar estas capacidades automáticamente.

Para comparar las capacidades de nivel de servicio de Azure AD y los precios correspondientes, consulte https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Conectarse de nuevo a Azure AD para la aplicación actualizada

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD. Desde la presentación de esta aplicación, Citrix la ha actualizado de esta manera:

  • En agosto de 2018, esta aplicación se actualizó para mejorar su rendimiento y prepararle mejor para futuras versiones.
  • En mayo de 2019, la aplicación se actualizó para agregar grupos de administradores de Azure AD a Citrix Cloud.
  • En abril de 2022, la aplicación se actualizó para usar el permiso GroupMember.Read.All, que reemplaza al permiso Group.Read.All.

Si conectó Azure AD a Citrix Cloud antes de que se publicaran estas actualizaciones y quiere usar la aplicación actualizada más reciente, debe desconectar Azure AD de Citrix Cloud y conectarlo de nuevo. El uso de la aplicación más reciente es opcional. Si decide no actualizar la aplicación, la conexión existente seguirá funcionando con normalidad.

Requisitos

Antes de conectar Azure AD de nuevo, compruebe que cumple estos requisitos:

  • Debe ser administrador global en Azure AD. Al conectar Azure AD de nuevo, debe otorgar permisos al nivel de la aplicación a Citrix Cloud a través del rol de administrador global de Azure AD. Esto permite a Citrix Cloud conectarse de nuevo a Azure AD en su nombre. Para obtener más información, consulte Permisos de Azure Active Directory para Citrix Cloud.
  • Debe ser un administrador con permisos de acceso total en el proveedor de identidades de Citrix predeterminado. Si ha iniciado sesión en Citrix Cloud con las credenciales de Azure AD, se produce un error en la reconexión. Si no tiene ningún administrador que utilice el proveedor de identidades de Citrix en su cuenta, puede agregar uno temporalmente y eliminarlo después de conectar Azure AD de nuevo. Para obtener instrucciones, consulte Invitar a nuevos administradores.
  • Si usa Azure AD para autenticar a suscriptores de espacios de trabajo, seleccione otro proveedor de identidades de manera temporal. Citrix Cloud no le permite desconectar Azure AD si también se usa como método de autenticación para Citrix Workspace. Para obtener más información, consulte Elegir o cambiar los métodos de autenticación en la documentación de Citrix Workspace.

Para conectar Azure AD de nuevo

  1. Inicie sesión en Citrix Cloud como administrador con permisos de acceso total en el proveedor de identidades de Citrix.
  2. Desde el menú de Citrix Cloud, seleccione Administración de acceso e identidad y, luego, Autenticación.
  3. Busque Azure Active Directory y seleccione Desconectar en el menú de puntos suspensivos que hay en el extremo derecho de la página.
  4. En el menú de puntos suspensivos, seleccione Conectar.
  5. Cuando se le solicite, inicie sesión en su cuenta de Azure con sus credenciales de administrador global. Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión.
  6. Seleccione Aceptar para aceptar la solicitud de permisos.