Citrix Endpoint Management

Autenticación con Okta a través de Citrix Cloud

Endpoint Management admite la autenticación con credenciales de Okta para los usuarios que se inscriben a través de Citrix Secure Hub. Endpoint Management admite la autenticación con Okta para dispositivos iOS y dispositivos Android que se ejecutan en el modo Administración de dispositivos antigua. Este método de autenticación no es compatible con Android Enterprise.

Endpoint Management utiliza el servicio de Citrix Cloud como proveedor de identidades (IdP) Citrix para la federación con Okta.

Nota:

Endpoint Management no admite la autenticación con Okta a través de Citrix Cloud para las invitaciones de inscripción. Si envía una invitación de inscripción a los usuarios y esa invitación contiene una URL de inscripción, los usuarios deberán autenticarse a través de LDAP, en lugar Okta.

Para obtener información sobre cómo configurar la autenticación con Okta cuando Endpoint Management está habilitado para Workspace, consulte Autenticación con Okta cuando Endpoint Management está habilitado para Workspace.

Para configurar este servicio:

  • Configure Citrix Cloud para que utilice Okta como proveedor de identidades en Administración de acceso e identidad.
  • Habilite Okta como método de autenticación en Configuración de Workspace en Citrix Cloud.

    Para obtener más información sobre cómo configurar Okta en Citrix Cloud, consulte Conectar Citrix Cloud con su organización de Okta.

Los usuarios que se hayan unido al dominio pueden utilizar Secure Hub para iniciar sesión con sus credenciales de Okta. Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM.

Para las cuentas locales de Endpoint Management, este método de autenticación no está disponible.

Citrix recomienda usar el proveedor de identidades Citrix, en lugar de una conexión directa a Okta. Si prefiere utilizar una conexión directa a Okta, consulte https://support.citrix.com/article/CTX225566.

Requisitos previos para la autenticación con Okta

  • Citrix Gateway, configurado para la autenticación por certificados
  • Secure Hub 20.5.0 y versiones posteriores
  • Credenciales de usuario de Okta

Configurar Citrix Cloud para que use Okta como proveedor de identidades

Para configurar Okta en Citrix Cloud, consulte el artículo Conectar Okta como proveedor de identidades con Citrix Cloud de Citrix Cloud.

Configurar el proveedor de identidades Citrix como tipo de IdP para Endpoint Management

Después de configurar Okta en Citrix Cloud, configure Endpoint Management de esta manera.

  1. En la consola de Endpoint Management, vaya a Parámetros > Proveedor de identidades (IdP). A continuación, haga clic en Agregar.

  2. En la página Proveedor de identidades (IdP), configure lo siguiente:

    Pantalla de configuración de IdP

    • Nombre de IdP: Escriba un nombre único para la conexión del proveedor de identidades que va a crear.
    • Tipo de IdP: Elija Citrix Identity Platform.
    • Dominio de autenticación: Seleccione el dominio de autenticación tal y como se muestra en el menú. Este dominio es el mismo dominio de autenticación configurado en Administración de acceso e identidad > Autenticación para Configuración de Citrix Workspace en Citrix Cloud.
  3. Haga clic en Siguiente. En la página Uso de notificaciones IdP, configure lo siguiente:

    Pantalla de configuración de IdP

    • Tipo de identificador de usuario: Este campo se establece como userPrincipalName o Email.
    • Cadena de identificador del usuario: Este campo se rellena automáticamente.
  4. Haga clic en Siguiente, revise la información de la página Resumen y, a continuación, haga clic en Guardar.

    Los usuarios de Secure Hub ahora pueden iniciar sesión con sus credenciales de Okta.

Secuencia de autenticación en Secure Hub

Con Endpoint Management configurado para usar el proveedor de identidades Citrix como IdP, la secuencia de autenticación de Secure Hub es la siguiente para un dispositivo inscrito a través de Secure Hub:

  1. Un usuario inicia Secure Hub.
  2. Secure Hub transfiere la solicitud de autenticación al proveedor de identidades Citrix, que a su vez la transfiere a Okta.
  3. El usuario escribe su nombre de usuario y contraseña.
  4. Okta valida al usuario y envía un código al proveedor de identidades Citrix.
  5. El proveedor de identidades Citrix envía el código a Secure Hub, que a su vez lo envía a Endpoint Management.
  6. Endpoint Management obtiene un token de identificación mediante el código y el secreto. A continuación, valida la información del usuario que está en el token de identificación. Endpoint Management devuelve un ID de sesión.

Autenticación con Okta a través de Citrix Cloud