Citrix Endpoint Management

Autenticación con Okta a través de Citrix Cloud

Endpoint Management admite la autenticación con credenciales de Okta a través de Citrix Cloud. Este método de autenticación está disponible para los usuarios que se inscriben a través de Citrix Secure Hub. Endpoint Management utiliza el servicio de Citrix Cloud, identidad de Citrix, para la federación con Okta.

Citrix recomienda usar el proveedor de identidades Citrix, en lugar de una conexión directa a Okta.

Endpoint Management admite la autenticación con Okta en las siguientes plataformas:

  • Dispositivos iOS
  • Dispositivos Android Enterprise (Tech Preview) para el modo BYOD y el modo totalmente administrado
  • Dispositivos Android que funcionan en el modo de administración de dispositivos heredados

La autenticación con Okta a través de Citrix Cloud tiene las siguientes limitaciones:

  • No está disponible para cuentas locales de Endpoint Management.
  • No admite la autenticación a través de Okta para invitaciones de inscripción. Si envía una invitación de inscripción a los usuarios y esa invitación contiene una URL de inscripción, los usuarios deberán autenticarse a través de LDAP, en lugar Okta.

Requisitos previos para la autenticación con Okta

  • Credenciales de usuario de Okta
  • Cuenta de Citrix Cloud, con Citrix Cloud Connector instalado para la sincronización de servicios de directorio
  • Citrix Gateway. Citrix recomienda habilitar la autenticación basada en certificados para ofrecer Single Sign-On de manera integral. Si utiliza la autenticación LDAP en Citrix Gateway para la inscripción MAM, los usuarios finales ven un mensaje de autenticación doble durante la inscripción. Para obtener más información, consulte Autenticación con certificado de cliente o certificado y dominio.
  • Secure Hub
  • En los perfiles de inscripción para Android Enterprise, desactive la opción Permitir a los usuarios rechazar la administración de dispositivos. Si los usuarios rechazan la administración de dispositivos, no pueden inscribirse con un proveedor de identidades para autenticarse. Para obtener más información, consulte Seguridad de la inscripción.

En el resto de este artículo se describe cómo configurar esta función. Los pasos generales son:

  1. Configurar Citrix Cloud para que use Okta como proveedor de identidades
  2. Configure Identidad de Citrix como tipo de IdP para Endpoint Management.

Una vez finalizada la configuración, los usuarios de Secure Hub que estén unidos a un dominio pueden usar Secure Hub para iniciar sesión con sus credenciales de Okta. Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM.

Configurar Citrix Cloud para que use Okta como proveedor de identidades

Para configurar Okta en Citrix Cloud, consulte el artículo Conectar Okta como proveedor de identidades con Citrix Cloud de Citrix Cloud. Si Endpoint Management está habilitado para Workspace, este artículo también contiene los pasos para configurar Okta como método de autenticación para Citrix Workspace.

Configurar Identidad de Citrix como tipo de IdP para Endpoint Management

Después de configurar Azure Active Directory en Citrix Cloud, configure Endpoint Management de esta manera.

  1. En la consola de Endpoint Management, vaya a Parámetros > Proveedor de identidades (IdP). A continuación, haga clic en Agregar.

  2. En la página Proveedor de identidades (IdP), configure lo siguiente:

    Pantalla de configuración de IdP

    • Nombre de IdP: Escriba un nombre único para la conexión del proveedor de identidades que va a crear.
    • Tipo de IdP: Elija Citrix Identity Platform.
    • Dominio de autenticación: Seleccione el dominio de Citrix Cloud. Si aún no sabe cuál elegir, puede consultar su dominio en la página Administración de acceso e identidad > Autenticación de Citrix Cloud.
  3. Haga clic en Siguiente. En la página Uso de notificaciones IdP, configure lo siguiente:

    Pantalla de configuración de IdP

    • Tipo de identificador de usuario: Este campo se establece como userPrincipalName.
    • Cadena de identificador del usuario: Este campo se rellena automáticamente.

Secuencia de autenticación en Secure Hub

Con Endpoint Management configurado para usar Identidad de Citrix como proveedor de identidades, la secuencia de autenticación de Secure Hub es la siguiente para un dispositivo inscrito a través de Secure Hub:

  1. Un usuario inicia Secure Hub.
  2. Secure Hub transfiere la solicitud de autenticación a Identidad de Citrix, que a su vez la transfiere a Azure Active Directory.
  3. El usuario escribe su nombre de usuario y contraseña.
  4. Azure Active Directory valida al usuario y envía un código a Identidad de Citrix.
  5. Identidad de Citrix envía el código a Secure Hub, que a su vez lo envía a Endpoint Management.
  6. Endpoint Management obtiene un token de identificación mediante el código y el secreto. A continuación, valida la información del usuario que está en el token de identificación. Endpoint Management devuelve un ID de sesión.
Autenticación con Okta a través de Citrix Cloud