Documentación de productos
Citrix Endpoint Management™
Ver PDF

Autenticación con Azure Active Directory a través de Citrix Cloud

April 21, 2026
Contribución de: 
C C

Citrix Endpoint Management admite la autenticación con credenciales de Azure Active Directory (Azure AD) a través de Citrix Cloud. Este método de autenticación solo está disponible para los usuarios que se inscriben en MDM a través de Citrix Secure Hub.

Para usar Citrix Secure Hub con MDM+MAM, configura Citrix Endpoint Management para que use NetScaler Gateway para la inscripción en MAM. Para obtener más información, consulta NetScaler Gateway y Citrix Endpoint Management.

  • Citrix Endpoint Management usa el servicio Citrix Cloud, identidad de Citrix, para federarse con Azure Active Directory. Citrix te recomienda que uses el proveedor de identidades de Citrix en lugar de una conexión directa a Azure Active Directory.

Citrix Endpoint Management admite la autenticación con Azure AD para las siguientes plataformas:

  • Dispositivos iOS y macOS no inscritos en Apple Business Manager o Apple School Manager
  • Dispositivos iOS y macOS inscritos en Apple Business Manager
  • Dispositivos Android Enterprise (versión preliminar), para los modos BYOD y totalmente administrado

La autenticación con Azure AD a través de Citrix Cloud tiene estas limitaciones:

  • No está disponible para las cuentas locales de Citrix Endpoint Management.

  • No admite la autenticación a través de Azure AD para las invitaciones de inscripción. Si envías a los usuarios una invitación de inscripción que tiene una URL de inscripción, los usuarios se autentican a través de LDAP en lugar de Azure AD.

  • Requisitos previos

Nota:

Azure Active Directory Standalone no es compatible; se requiere un Active Directory local para la integración con Citrix Endpoint Management.

  • Credenciales de usuario de Azure Active Directory.
  • Los grupos de usuarios en Active Directory deben coincidir con los grupos de usuarios en Azure Active Directory.
  • Los nombres de usuario y las direcciones de correo electrónico en Active Directory deben coincidir con los nombres de usuario y las direcciones de correo electrónico en Azure Active Directory.
  • Cuenta de Citrix Cloud, con Citrix Cloud Connector instalado para la sincronización del servicio de directorio.
    • NetScaler Gateway. Citrix te recomienda que habilites la autenticación basada en certificados o Azure AD para una experiencia completa de inicio de sesión único. Si usas la autenticación LDAP en NetScaler Gateway para el registro de MAM, los usuarios finales experimentarán un doble aviso de autenticación durante la inscripción. Para obtener más información, consulta Certificado de cliente o certificado más autenticación de dominio.
    • En el perfil de inscripción para Android Enterprise, establece Permitir a los usuarios rechazar la administración de dispositivos en Desactivado. Si los usuarios rechazan la administración de dispositivos, no podrán inscribirse usando un proveedor de identidades para autenticarse. Para obtener más información, consulta Seguridad de la inscripción.

Configurar Citrix Cloud para usar Azure Active Directory como tu proveedor de identidades

-  Para configurar este servicio para usarlo con Citrix Secure Hub, configura Azure Active Directory en Citrix Cloud.

  1. Ve a https://citrix.cloud.com e inicia sesión en tu cuenta de Citrix Cloud.

      1. Desde el menú de Citrix Cloud, ve a la página Administración de identidades y accesos y conéctate a Azure Active Directory.

  2. Escribe tu URL de inicio de sesión de administrador y, a continuación, haz clic en Conectar.

    Citrix Cloud screen

  3. Después de iniciar sesión, tu cuenta de Azure Active Directory se conecta a Citrix Cloud. La página Administración de identidades y accesos > Autenticación muestra qué cuentas usar para iniciar sesión en tus cuentas de Citrix Cloud y Azure AD.

  4. Para habilitar la autenticación con Azure AD para los usuarios que se inscriben a través de Citrix Secure Hub, en Configuración de Workspace > Autenticación, selecciona Azure Active Directory. Después de completar la configuración, puedes inscribir dispositivos de usuario a través de Citrix Secure Hub.

Configurar la identidad de Citrix como el tipo de IdP para Citrix Endpoint Management

Esta configuración se aplica solo a los usuarios que se inscriben a través de Citrix Secure Hub. Después de configurar Azure Active Directory en Citrix Cloud, configura Citrix Endpoint Management de la siguiente manera.

  1. En la consola de Citrix Endpoint Management, ve a Configuración > Proveedor de identidades (IdP) y, a continuación, haz clic en Agregar.

  2. En la página Proveedor de identidades (IdP), configura lo siguiente:

    • Nombre de IdP: Escribe un nombre único para identificar la conexión de IdP que estás creando.
    • Tipo de IdP: Elige Plataforma de identidad de Citrix.
    • Dominio de autenticación: Elige Azure Active Directory. Este dominio corresponde al dominio del proveedor de identidades en la página Configuración de Workspace > Autenticación de Citrix Cloud.

  3. Haz clic en Siguiente. En la página Uso de notificaciones de IdP, configura lo siguiente:

    • Tipo de identificador de usuario: De forma predeterminada, este campo está establecido en userPrincipalName. Asegúrate de configurar a todos los usuarios con el mismo identificador tanto en tu Active Directory local como en Azure Active Directory. Citrix Endpoint Management usa este identificador para asignar usuarios en el proveedor de identidades con usuarios de Active Directory local.
    • Cadena de identificador de usuario: Este campo se rellena automáticamente.

  4. Haz clic en Siguiente, revisa la página Resumen y, a continuación, haz clic en Guardar.

    Los usuarios de Citrix Secure Hub, la consola de Citrix Endpoint Management y los usuarios del Portal de autoayuda ahora pueden iniciar sesión con sus credenciales de Azure Active Directory. Los usuarios de Citrix Secure Hub que están unidos a un dominio pueden usar Citrix Secure Hub para iniciar sesión con sus credenciales de Azure AD. Citrix Secure Hub usa la autenticación de certificado de cliente para dispositivos MAM.

Flujo de autenticación de Citrix Secure Hub

Citrix Endpoint Management usa el siguiente flujo para autenticar usuarios con Azure AD como IdP en dispositivos inscritos a través de Citrix Secure Hub:

  1. Un usuario inicia Citrix Secure Hub.
  2. Citrix Secure Hub pasa la solicitud de autenticación a la identidad de Citrix, que pasa la solicitud a Azure Active Directory.
  3. El usuario escribe su nombre de usuario y contraseña de Azure Active Directory.
  4. Azure Active Directory valida al usuario y envía un código a la identidad de Citrix.
  5. La identidad de Citrix envía el código a Citrix Secure Hub, que envía el código al servidor de Citrix Endpoint Management.
  6. Citrix Endpoint Management obtiene un token de ID usando el código y el secreto, y luego valida la información de usuario que está en el token de ID. Citrix Endpoint Management devuelve un ID de sesión.
Autenticación con Azure Active Directory a través de Citrix Cloud
April 21, 2026
Contribución de: 
C C
April 21, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.