Citrix Cloud

Conectar Azure Active Directory a Citrix Cloud

Citrix Cloud le permite usar Azure Active Directory (AD) para autenticar a administradores de Citrix Cloud y suscriptores de espacios de trabajo.

Al usar Azure AD con Citrix Cloud, puede:

  • Utilizar su propio Active Directory y así controlar la auditoría y las directivas de contraseña, así como inhabilitar cuentas fácilmente cuando sea necesario.
  • Configurar la autenticación de varios factores para conseguir un mayor nivel de seguridad frente a la posibilidad de robo de credenciales de inicio de sesión.
  • Usar una página de inicio de sesión personalizada con su propia marca, de forma que los usuarios sepan que están entrando en el sitio correcto.
  • Usar la federación con el proveedor de identidades que usted prefiera, incluidos ADFS, Okta y Ping, entre otros.

Permisos y aplicaciones de Azure AD

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD. Desde la presentación de esta aplicación, Citrix ha publicado actualizaciones para mejorar el rendimiento y ofrecer nuevas funciones y permisos.

Si ya tiene una conexión de Azure AD a Citrix Cloud y quiere usar la aplicación actualizada más reciente, debe actualizar la conexión de Azure AD en Citrix Cloud. Para obtener más información, consulte Conectarse de nuevo a Azure AD para la aplicación actualizada en este artículo. Si decide no actualizar la aplicación, la conexión existente seguirá funcionando con normalidad.

Para obtener más información sobre las aplicaciones y los permisos de Azure AD que Citrix Cloud usa para conectarse a su directorio de Azure AD, consulte Permisos de Azure Active Directory para Citrix Cloud.

Sugerencia:

Puede obtener más información sobre los proveedores de identidades admitidos con el curso Introduction to Citrix Identity and Authentication. El módulo “Planning Citrix Identity and Access Management” incluye vídeos breves que le guían para conectar este proveedor de identidades a Citrix Cloud y habilitar la autenticación para Citrix Workspace.

Autenticación con varias cuentas de Citrix Cloud

En este artículo se describe cómo conectar Azure AD como un proveedor de identidades con una sola cuenta de Citrix Cloud. Si tiene varias cuentas de Citrix Cloud, puede conectar cada una de ellas al mismo arrendatario de Azure AD. Realice las siguientes tareas:

  1. Inicie sesión en su cuenta de Citrix Cloud y seleccione el ID de cliente correspondiente en el selector de clientes.
  2. Si el cliente seleccionado es el primero al que va a conectar a Azure AD, siga todos los pasos que se indican en este artículo para sincronizar su AD y Azure AD, conectar el cliente a Citrix Cloud y agregar administradores.
  3. Para conectar a otro cliente, haga clic en el menú de usuarios en la esquina superior derecha de la consola de Citrix Cloud, seleccione Cambiar clientey seleccione el siguiente ID de cliente al que desee conectarse.
  4. Para conectar el cliente a su Azure AD, siga el procedimiento que se describe en la sección Conectar Citrix Cloud a Azure AD de este artículo.
  5. Repita los pasos 3 y 4 para cada ID de cliente.

Preparar Active Directory y Azure AD

Para poder utilizar Azure AD, debe cumplir estos requisitos:

  • Dispone de una cuenta de Microsoft Azure. Todas las cuentas de Azure se incluyen gratis con Azure AD. Si no dispone de una cuenta de Azure, regístrese en https://azure.microsoft.com/en-us/free/?v=17.36.
  • Tiene el rol de administrador global en Azure AD. Este rol es necesario para dar a Citrix Cloud su consentimiento para conectarse a Azure AD.
  • Las cuentas de administrador tienen su propiedad de correo (“mail”) configurada en Azure AD. Para ello, puede sincronizar las cuentas de su sistema local de Active Directory con Azure AD mediante la herramienta de Microsoft Azure AD Connect. También puede configurar las cuentas no sincronizadas de Azure AD con correo electrónico de Office 365.

Sincronizar las cuentas con Azure AD Connect

  1. Compruebe que las cuentas de Active Directory tienen la propiedad de usuario “Correo electrónico” configurada:
    1. Abra “Usuarios y equipos” de Active Directory.
    2. En la carpeta Usuarios, busque la cuenta que quiera verificar, haga clic en ella con el botón secundario y seleccione Propiedades. En la ficha General, verifique que el campo Correo electrónico contiene una entrada válida. Citrix Cloud requiere que los administradores que se agregan desde Azure AD tengan direcciones de correo electrónico diferentes a las de los administradores que inician sesión con una identidad alojada por Citrix.
  2. Instale y configure Azure AD Connect. Para obtener instrucciones completas, consulte Introducción a Azure AD Connect mediante la configuración rápida en el sitio web de Microsoft Azure.

Conectar Citrix Cloud a Azure AD

Para conectar su cuenta de Citrix Cloud a su Azure AD, Citrix Cloud necesita permiso para acceder a su perfil de usuario (o el perfil del usuario que inició la sesión), así como a los perfiles básicos de los usuarios en Azure AD. Citrix le solicita este permiso para poder obtener su nombre y su dirección de correo electrónico (como administrador) y permitirle buscar otros usuarios para agregarlos como administradores más adelante. Para obtener más información sobre los permisos de aplicación que Citrix Cloud solicita, consulte Permisos de Azure Active Directory para Citrix Cloud.

Importante:

Debe ser un administrador global en Azure AD para completar esta tarea o pedirle a un administrador global que se ocupe de los requisitos previos antes de iniciar sesión en Citrix Cloud.

  1. Haga clic en el botón de menú en la esquina superior izquierda de la página y seleccione Administración de acceso e identidad.
  2. Busque Azure Active Directory y seleccione Conectar en el menú de puntos suspensivos.
  3. Cuando se le solicite, introduzca un identificador para su empresa, que sea corto y pueda usarse en una URL, y haga clic en Conectar. El identificador que elija debe ser único a nivel global dentro de Citrix Cloud.
  4. Cuando se le solicite, inicie sesión en la cuenta de Azure con la que quiere conectarse. Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión. La mayoría de estos permisos son de solo lectura y permiten a Citrix Cloud recopilar información básica de Microsoft Graph, como grupos y perfiles de usuario. Si integró Citrix Endpoint Management o XenMobile Server con Microsoft Intune, debe conceder permisos de lectura y escritura relacionados con Microsoft Intune. Para obtener más información, consulte Permisos de Azure Active Directory para Citrix Cloud.
  5. Haga clic en Aceptar para aceptar la solicitud de permisos.

Método de conexión alternativo

Puede separar el flujo de conexión en las dos fases siguientes:

  1. Creación de la aplicación Azure AD (Entra ID) en Azure.
  2. Conexión de Citrix Cloud a la aplicación Azure AD (Entra ID) en Citrix Cloud.

En primer lugar, debe crear una URL que el administrador global pueda usar para agregar las aplicaciones empresariales al arrendatario. Para obtener más información, consulte Construct the URL for granting tenant-wide admin consent.

Esta es la explicación de la URL creada. https://login.microsoftonline.com/<tenant url>/adminconsent?client_id=f9c0e999-22e7-409f-bb5e-956986abdf02&redirect_uri=https://portal.azure.com

dónde: tenant url es la URL o ID del arrendatario. f9c0e999-22e7-409f-bb5e-956986abdf02 es el ID de cliente de Citrix Cloud.

Agregar administradores a Citrix Cloud desde Azure AD

Citrix Cloud permite agregar administradores de forma individual o como grupos de Azure AD.

Para agregar administradores individuales desde Azure AD, consulte Administrar el acceso del administrador.

Para agregar grupos de administradores de Azure AD a Citrix Cloud, consulte Administrar grupos de administradores.

Iniciar sesión en Citrix Cloud mediante Azure AD

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesiones en Citrix Cloud mediante los siguientes métodos:

  • Vaya a la URL de inicio de sesión de administradores que configuró cuando conectó inicialmente el proveedor de identidades de Azure AD de su empresa. Ejemplo:https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, haga clic en Iniciar sesión con mis credenciales de empresa, introduzca el identificador que creó cuando conectó inicialmente Azure AD (por ejemplo, “miempresa”) y haga clic en Continuar.

Habilitar la autenticación de Azure AD para espacios de trabajo

Después de conectar Azure AD a Citrix Cloud, puede permitir que los suscriptores se autentiquen en sus espacios de trabajo a través de Azure AD.

Importante:

Antes de habilitar la autenticación del espacio de trabajo de Azure AD, revise la sección Azure Active Directory para conocer los aspectos a tener en cuenta sobre el uso de Azure AD con los espacios de trabajo.

  1. En Citrix Cloud, haga clic en el menú situado en la esquina superior izquierda y seleccione Configuración de Workspace.
  2. En la ficha Autenticación, seleccione Azure Active Directory.
  3. Haga clic en Confirmar para aceptar los cambios en la experiencia del espacio de trabajo; se producirán cuando la autenticación de Azure AD esté habilitada.

Habilitar las funciones avanzadas de Azure AD

Azure AD ofrece autenticación de varios factores, funciones de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y autoservicio de restablecimiento y cambio de contraseñas, entre otras muchas funciones. Si activa estas funciones para los usuarios de Azure AD, Citrix Cloud podrá aprovechar estas capacidades automáticamente.

Para comparar las capacidades de nivel de servicio de Azure AD y los precios correspondientes, consulte https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Conectarse de nuevo a Azure AD para la aplicación actualizada

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD. Desde la presentación de esta aplicación, Citrix la ha actualizado de esta manera:

  • En agosto de 2018, esta aplicación se actualizó para mejorar su rendimiento y prepararle mejor para futuras versiones.
  • En mayo de 2019, la aplicación se actualizó para agregar grupos de administradores de Azure AD a Citrix Cloud.
  • En abril de 2022, la aplicación se actualizó para usar el permiso GroupMember.Read.All, que reemplaza al permiso Group.Read.All.

Si conectó Azure AD a Citrix Cloud antes de que se publicaran estas actualizaciones y quiere usar la aplicación actualizada más reciente, debe desconectar Azure AD de Citrix Cloud y conectarlo de nuevo. El uso de la aplicación más reciente es opcional. Si decide no actualizar la aplicación, la conexión existente seguirá funcionando con normalidad.

Requisitos

Antes de conectar Azure AD de nuevo, verifique que cumple estos requisitos:

  • Debe ser un administrador con permisos de acceso total en el proveedor de identidades de Citrix predeterminado. Si ha iniciado sesión en Citrix Cloud con las credenciales de Azure AD, se produce un error en la reconexión. Si no tiene ningún administrador que utilice el proveedor de identidades de Citrix en su cuenta, puede agregar uno temporalmente y eliminarlo después de conectar Azure AD de nuevo. Para obtener instrucciones, consulte Invitar a administradores individuales.
  • Si usa Azure AD para autenticar a suscriptores de espacios de trabajo, seleccione otro proveedor de identidades de manera temporal. Citrix Cloud no le permite desconectar Azure AD si también se usa como método de autenticación para Citrix Workspace. Para obtener más información, consulte Elegir o cambiar los métodos de autenticación en la documentación de Citrix Workspace.

Para conectar Azure AD de nuevo

  1. Inicie sesión en Citrix Cloud como administrador con permisos de acceso total en el proveedor de identidades de Citrix.
  2. Desde el menú de Citrix Cloud, seleccione Administración de acceso e identidad y, luego, Autenticación.
  3. Busque Azure Active Directory y seleccione Desconectar en el menú de puntos suspensivos que hay en el extremo derecho de la página.
  4. En el menú de puntos suspensivos, seleccione Conectar.

Nota:

Si va a desconectar Azure Active Directory como se menciona en el paso 3, Citrix Cloud solicita al administrador que elimine todos los perfiles de administrador de este proveedor de identidades. Para evitar esta operación, el administrador puede seguir los pasos que se indican a continuación para reconectar el proveedor de identidades de Azure AD.

  1. Como administrador global, vaya a Azure y elimine la aplicación.
  2. Inicie sesión en Citrix Cloud, vaya a Administración de acceso e identidad y haga clic en Autenticación. En la ficha Autenticación, puede observar que Azure AD sigue conectado.
  3. Agregue un nuevo administrador en Citrix Cloud para Azure AD.

Esto hará que se cree de nuevo la aplicación y tenga lugar la reconexión sin eliminar a los administradores.