-
Integración de Endpoint Management con Microsoft Endpoint Manager
-
Preparar la inscripción de dispositivos y la entrega de recursos
-
-
Autenticación con certificado de cliente o certificado y dominio
-
Autenticación con Azure Active Directory a través de Citrix Cloud
-
Autenticación con un Citrix Gateway local a través de Citrix Cloud (Tech Preview)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Autenticación con Azure Active Directory a través de Citrix Cloud
Endpoint Management admite la autenticación con credenciales de Azure Active Directory para los usuarios que se inscriben a través de Citrix Secure Hub. Endpoint Management admite la autenticación con Azure AD para dispositivos iOS, dispositivos Android Enterprise (vista previa) y dispositivos Android que se ejecutan en el modo Administración de dispositivos antigua.
Nota:
Endpoint Management no admite la autenticación a través de Azure Active Directory para invitaciones de inscripción. Si envía una invitación de inscripción a los usuarios y esa invitación contiene una URL de inscripción, los usuarios deberán autenticarse a través de LDAP en lugar de Azure AD.
Endpoint Management utiliza el servicio de Citrix Cloud llamado “Identidad de Citrix” para la federación con Azure Active Directory.
Para configurar este servicio:
- Configure Citrix Cloud para que utilice AAD como proveedor de identidades en Administración de acceso e identidad.
- Habilite AAD como método de autenticación en Configuración de Workspace en Citrix Cloud.
Los usuarios que se hayan unido al dominio pueden utilizar Secure Hub para iniciar sesión con sus credenciales de AAD. Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM.
Para las cuentas locales de Endpoint Management, este método de autenticación no está disponible.
Citrix recomienda usar el proveedor de identidades Citrix, en lugar de una conexión directa a Azure Active Directory.
Si utiliza este método de autenticación, debe utilizar la autenticación basada en certificados para las inscripciones en MDM. Además, al crear perfiles de inscripción para Android Enterprise, el parámetro Permitir a los usuarios rechazar la administración de dispositivos debe estar desactivado. Si los usuarios rechazan la administración de dispositivos, no pueden inscribirse utilizando un proveedor de identidades para autenticarse. Para obtener más información, consulte Autenticación con certificado de cliente o certificado y dominio y Seguridad de la inscripción.
Requisitos previos para la autenticación con Azure Active Directory
- Citrix Gateway, configurado para la autenticación por certificados
- Secure Hub 20.5.0 y versiones posteriores
- Credenciales de usuario de Azure Active Directory
- Cuenta de Citrix Cloud, con Citrix Cloud Connector instalado para la sincronización de servicios de directorio
Configurar Citrix Cloud para que use Azure Active Directory como proveedor de identidades
Para configurar Azure Active Directory en Citrix Cloud:
-
Vaya a https://citrix.cloud.com e inicie sesión en su cuenta de Citrix Cloud.
-
En el menú de Citrix Cloud, vaya a la página Administración de acceso e identidad y conéctese a Azure Active Directory.
-
Escriba su URL de inicio de sesión de administrador y haga clic en Conectar.
-
Una vez iniciada la sesión, su cuenta de Azure Active Directory se conecta a Citrix Cloud. La página Administración de acceso e identidad > Autenticación muestra las cuentas a usar para iniciar sesión en las cuentas de Citrix Cloud y Azure AD.
Configurar Identidad de Citrix como tipo de IdP para Endpoint Management
Después de configurar Azure Active Directory en Citrix Cloud, configure Endpoint Management de esta manera.
-
En la consola de Endpoint Management, vaya a Parámetros > Proveedor de identidades (IdP). A continuación, haga clic en Agregar.
-
En la página Proveedor de identidades (IdP), configure lo siguiente:
- Nombre de IdP: Escriba un nombre único para la conexión del proveedor de identidades que va a crear.
- Tipo de IdP: Elija Citrix Identity Platform.
- Dominio de autenticación: Seleccione el dominio de Citrix Cloud. Si aún no sabe cuál elegir, puede consultar su dominio en la página Administración de acceso e identidad > Autenticación de Citrix Cloud.
-
Haga clic en Siguiente. En la página Uso de notificaciones IdP, configure lo siguiente:
- Tipo de identificador de usuario: Este campo se establece como userPrincipalName.
- Cadena de identificador del usuario: Este campo se rellena automáticamente.
-
Haga clic en Siguiente, revise la información de la página Resumen y, a continuación, haga clic en Guardar.
Ahora, los usuarios de Secure Hub, la consola de Endpoint Management y Self-Help Portal pueden iniciar sesión con sus credenciales de Azure Active Directory.
Secuencia de autenticación en Secure Hub
Con Endpoint Management configurado para usar Identidad de Citrix como proveedor de identidades, la secuencia de autenticación de Secure Hub es la siguiente para un dispositivo inscrito a través de Secure Hub:
- Un usuario inicia Secure Hub.
- Secure Hub transfiere la solicitud de autenticación a Identidad de Citrix, que a su vez la transfiere a Azure Active Directory.
- El usuario escribe su nombre de usuario y contraseña.
- Azure Active Directory valida al usuario y envía un código a Identidad de Citrix.
- Identidad de Citrix envía el código a Secure Hub, que a su vez lo envía a Endpoint Management.
- Endpoint Management obtiene un token de identificación mediante el código y el secreto. A continuación, valida la información del usuario que está en el token de identificación. Endpoint Management devuelve un ID de sesión.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.