Documentación de productos
Citrix Endpoint Management
Ver PDF

Autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud

November 29, 2023
Contribución de: 
C C

Citrix Endpoint Management permite la autenticación con dispositivos Citrix Gateway locales a través de Citrix Cloud. Este método de autenticación está disponible solamente para los usuarios que se inscriben en MDM a través de la aplicación Citrix Workspace o Citrix Secure Hub. Si Citrix Endpoint Management tiene Workspace habilitado, los usuarios acceden a los recursos desde la aplicación Citrix Workspace. Si no habilita la integración de Citrix Workspace en Citrix Endpoint Management, los usuarios acceden a los recursos desde Citrix Secure Hub.

Los dispositivos que se inscriben en MAM no pueden autenticarse mediante credenciales de dispositivos Citrix Gateway locales a través de Citrix Cloud. Para utilizar Citrix Secure Hub con MDM+MAM, configure Citrix Endpoint Management de modo que se pueda usar Citrix Gateway para la inscripción de MAM. Para obtener más información, consulte Citrix Gateway y Citrix Endpoint Management.

Citrix Endpoint Management permite la autenticación con dispositivos Citrix Gateway locales a través de Citrix Cloud para estas plataformas:

  • Dispositivos iOS
  • Dispositivos Android Enterprise para el modo BYOD y el modo totalmente administrado

Nota:

Citrix Endpoint Management no admite la autenticación con un Citrix Gateway local a través de Citrix Cloud para las invitaciones de inscripción. Si envía a los usuarios una invitación de inscripción y esa invitación contiene una URL de inscripción, los usuarios deberán autenticarse a través de LDAP, en lugar de un Citrix Gateway local como proveedor de identidades.

Citrix recomienda habilitar la autenticación basada en certificados para ofrecer Single Sign-On de manera integral. Si utiliza la autenticación LDAP en Citrix Gateway para la inscripción MAM, los usuarios finales ven un mensaje de autenticación doble durante la inscripción. Para obtener más información, consulte Autenticación con certificado de cliente o certificado y dominio.

Requisitos previos

  • Citrix Gateway. Citrix recomienda habilitar la autenticación basada en certificados para ofrecer Single Sign-On de manera integral. Si utiliza la autenticación LDAP en Citrix Gateway para la inscripción MAM, los usuarios finales ven un mensaje de autenticación doble durante la inscripción. Para obtener más información, consulte Autenticación con certificado de cliente o certificado y dominio.
  • Cuenta de Citrix Cloud con Citrix Cloud Connector instalado para la sincronización de servicios de directorio.
  • Citrix Secure Hub 20.5.0 y versiones posteriores si Citrix Endpoint Management no tiene Workspace habilitado.
  • Aplicación Citrix Workspace si Citrix Endpoint Management tiene Workspace habilitado. Para obtener información sobre cómo habilitar la integración de Citrix Workspace, consulte Configuración de Workspace.

Puede configurar esta función con y sin Workspace habilitado.

Configuración si Citrix Endpoint Management tiene Workspace habilitado

Si integra Citrix Endpoint Management en Citrix Workspace, los pasos generales para configurar la autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud son:

  1. Configurar Citrix Cloud para que use Citrix Gateway como proveedor de identidades.
  2. Configurar Citrix Gateway como el método de autenticación de Citrix Workspace.

Para configurar Citrix Cloud de modo que use Citrix Gateway como proveedor de identidades y configurar Citrix Gateway como el método de autenticación de Citrix Workspace, consulte Conectar un dispositivo Citrix Gateway local como proveedor de identidades con Citrix Cloud.

Después de completar la configuración, puede inscribir dispositivos de usuario a través de la aplicación Citrix Workspace.

Configuración si Citrix Endpoint Management no tiene Workspace habilitado

Si Citrix Workspace no está habilitado para Citrix Endpoint Management, los pasos generales para configurar la autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud son:

  1. Configurar Citrix Cloud para que use Citrix Gateway como proveedor de identidades.
  2. Configurar Identidad de Citrix como tipo de IDP para Citrix Endpoint Management.

Configurar Citrix Cloud para que use Citrix Gateway como proveedor de identidades

Para configurar la autenticación de Citrix Gateway en Citrix Cloud, consulte Conectar un dispositivo Citrix Gateway local como proveedor de identidades con Citrix Cloud.

Configurar el proveedor de identidades Citrix como tipo de IDP para Citrix Endpoint Management

Esta configuración solo se aplica a los usuarios que se inscriben a través de Citrix Secure Hub. Después de configurar Citrix Gateway en Citrix Cloud, configure Citrix Endpoint Management de esta manera.

  1. En la consola de Citrix Endpoint Management, vaya a Parámetros > Proveedor de identidades (IDP) y, a continuación, haga clic en Agregar.

  2. En la página Proveedor de identidades (IDP), configure lo siguiente:

    • Nombre de IDP: Escriba un nombre único para identificar la conexión del proveedor de identidades que creará.
    • Tipo de proveedor de identidades: Elija Proveedor de identidades Citrix.
    • Dominio de autenticación: Elija Citrix Gateway. Este dominio corresponde al dominio del proveedor de identidades de la página de Citrix Cloud Configuración de Workspace > Autenticación.

  3. Haga clic en Siguiente. En la página Uso de notificaciones IDP, configure lo siguiente:

    • Tipo de identificador de usuario: De forma predeterminada, este campo se establece como userPrincipalName.
    • Cadena de identificador del usuario: Este campo se rellena automáticamente.

  4. Haga clic en Siguiente, revise la información de la página Resumen y, a continuación, haga clic en Guardar.

    Ahora puede inscribir dispositivos de usuario a través de Citrix Secure Hub mediante un dispositivo Citrix Gateway local como proveedor de identidades.

Secuencia de autenticación en Citrix Secure Hub

Citrix Endpoint Management sigue este flujo para autenticar a los usuarios con un dispositivo Citrix Gateway local como proveedor de identidades en dispositivos inscritos a través de Citrix Secure Hub:

  1. Un usuario inicia Citrix Secure Hub.
  2. Citrix Secure Hub transfiere la solicitud de autenticación a Identidad de Citrix, que a su vez la transfiere a un dispositivo Citrix Gateway local.
  3. El usuario escribe su nombre de usuario y contraseña.
  4. Un dispositivo Citrix Gateway local valida al usuario y envía un código a Identidad de Citrix.
  5. Identidad de Citrix envía el código a Citrix Secure Hub, que a su vez lo envía a Citrix Endpoint Management.
  6. Citrix Endpoint Management obtiene un token de identificación mediante el código y el secreto, y, a continuación, valida la información del usuario que está en el token de identificación. Citrix Endpoint Management devuelve un ID de sesión.
Autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud
November 29, 2023
Contribución de: 
C C
November 29, 2023
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.