Single Sign-On simplificado para aplicaciones web y SaaS

Nota:

La configuración del inicio de sesión único (SSO) mediante el módulo PowerShell quedará obsoleta pronto. Por lo tanto, le recomendamos que configure el SSO a través del servicio de configuración global de aplicaciones. Para obtener más información, consulte Administrar el inicio de sesión único para aplicaciones web y SaaS a través del servicio de configuración global de aplicaciones .

El inicio de sesión único es una función de autenticación que permite a los usuarios acceder a varias aplicaciones con un conjunto de credenciales de inicio de sesión. Las empresas suelen utilizar la autenticación SSO para proporcionar un acceso más sencillo a varias aplicaciones web, locales y en la nube para una mejor experiencia de usuario.

La función SSO brinda a los administradores más control sobre:

  • El acceso de los usuarios
  • Una reducción de las llamadas de asistencia relacionadas con contraseñas
  • Una seguridad y un cumplimiento normativo mejores.

Antes, se requería configurar el SSO para cada aplicación web o SaaS que se implementara. Para obtener más información, consulte Workspace Single Sign-On.

Esta función tiene como objetivo reducir la configuración de SSO a un solo comando de PowerShell. Esta función se aplica a todas las aplicaciones web y SaaS en todas las plataformas, sin configurar Gateway Service en la cadena de proveedores de identidad (IdP). Esta función también mejora la experiencia del usuario, siempre que se utilice el mismo IdP para la autenticación tanto en la aplicación Citrix Workspace como en la aplicación web o SaaS.

El módulo de PowerShell utiliza el servicio StoreFrontConfiguration que se ejecuta en Citrix Cloud para obtener y establecer las configuraciones de su espacio de trabajo. Este módulo le ayuda a configurar determinadas propiedades de su instancia de Citrix Workspace.

Para descargarlo, haga clic en el módulo de PowerShell para la configuración de Citrix Workspace.

Requisitos previos

  • Utilice el mismo proveedor de identidades (IdP) para autenticarse en la aplicación Citrix Workspace y en una aplicación web o SaaS determinada.
  • Habilite las cookies persistentes en la configuración del IdP de terceros para disfrutar de una experiencia de SSO fluida.
  • La versión mínima de la aplicación Citrix Workspace requerida en los sistemas operativos nativos es:

    • Aplicación Citrix Workspace para Windows 2204.1
    • Aplicación Citrix Workspace para macOS 2203.1
    • Aplicación Citrix Workspace para Android 22.3.5
    • Aplicación Citrix Workspace para iOS 22.3.5
  • Esta función no es compatible con Android ni iOS si se utiliza el IdP de Google.

Nota:

  • La función SSO simplificada cambia la vista web necesaria para autenticar la aplicación Citrix Workspace para Android a Android WebView y la aplicación Citrix Workspace para iOS a WKWebView. Citrix recomienda al administrador que pruebe Android WebView y WKWebView para comprobar las limitaciones que pueden afectar al utilizar otras configuraciones de Endpoint Management, como el acceso condicional con Intune.
  • Si es necesario, puede inhabilitar la función de SSO para un sistema operativo determinado. Para obtener más información, consulte la sección Set-WorkspaceCustomConfigurations de este artículo.

Antes de comenzar

Para configurar SSO, debe tener lo siguiente:

  • ClientID
  • ClientSecret
  • Sintaxis de comandos de PowerShell

Get ClientId y ClientSecret

Para generar el identificador y los valores secretos, haga lo siguiente:

  1. Inicie sesión en la consola de Citrix Cloud con sus credenciales de Citrix Cloud.
  2. Vaya a Administración de identidades y accesos.
  3. Vaya a la ficha Acceso a la API > Clientes seguros > introduzca el nombre del cliente seguro en el campo Nombre de su cliente seguro > haga clic en Crear cliente.

    ID de cliente

    Aparece el mensaje El ID y el secreto se han creado correctamente.

  4. (Opcional) Descargue los valores ID y Secret en un formato de archivo CSV para usarlos en el futuro. Para obtener más información, consulte Get started with Citrix Cloud APIs.

Sintaxis del módulo de PowerShell

El módulo de PowerShell consta de los dos comandos siguientes:

  • Get-WorkspaceCustomConfigurations
  • Set-WorkspaceCustomConfigurations

Get-WorkspaceCustomConfigurations

La sintaxis es la siguiente:

Get-WorkspaceCustomConfigurations [-WorkspaceUrl] <String> [-ClientId] <String> [-ClientSecret] <String>

Ejemplo :

Get-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345`
<!--NeedCopy-->

Get

Nota:

Se ha censurado el secreto del cliente.

Set-WorkspaceCustomConfigurations

La sintaxis es la siguiente:

Set-WorkspaceCustomConfigurations [-WorkspaceUrl] <URL> [-ClientId] <String> [-ClientSecret] <String> IdpDomains <string[]> [[-IosWebViewType] <String>] [[-AndroidWebViewType] <String>] [[-WindowsShareIdpSessions] <Boolean>] [[-MacShareIdpSessions] <Boolean>] [[-LinuxShareIdpSessions] <Boolean>]

Ejemplo :

Set-WorkspaceCustomConfigurations -WorkspaceUrl `https://xyz.cloud.com` -ClientId `abc-0000-xyz00` -ClientSecret `abcdefg12345` -IdpDomains @('abc.okta.com', 'xyz.okta.com') -IosWebViewType "wkwebview" -AndroidWebViewType "webview" -WindowsShareIdpSessions $true -MacShareIdpSessions $true -LinuxShareIdpSessions $true
<!--NeedCopy-->

Set

Nota:

Se ha censurado el secreto del cliente.

En la siguiente tabla se describe el par clave-valor:

Clave Valor
IdPDomains Lista de dominios de IdP. La lista depende del proveedor de identidad utilizado en el entorno.
WindowsShareIdpSessions Valor booleano para cambiar la funcionalidad en la aplicación Citrix Workspace para Windows. Los valores aceptados son true y false.
MacShareIdpSessions Valor booleano para cambiar la funcionalidad de la aplicación Citrix Workspace para macOS. Los valores aceptados son true y false.
LinuxShareIdpSessions Valor booleano para cambiar la funcionalidad de la aplicación Citrix Workspace para Linux. Esta funcionalidad no está disponible para la aplicación Citrix Workspace para el sistema operativo Linux. Los valores aceptados son true y false.
IosWebViewType WKWebView se usa para autenticarse al iniciar sesión en la aplicación Citrix Workspace para iOS. Los valores aceptados son wkwebview (WKWebView) para habilitar SSO o safari (SafariViewController) para inhabilitar SSO. SafariViewController es la vista web de autenticación predeterminada para la aplicación Citrix Workspace para iOS.
AndroidWebViewType WebView se usa para autenticarse al iniciar sesión en la aplicación Citrix Workspace para Android. Los valores aceptados son webview (WebView) para habilitar SSO o cctab (ChromeCustomTab) para inhabilitar SSO. ChromeCustomTab es la vista web de autenticación predeterminada para la aplicación Citrix Workspace para Android.

Cómo configurar SSO

Para configurar SSO mediante el módulo de PowerShell, haga lo siguiente:

  1. Descargue y guarde el módulo de PowerShell para la configuración de Citrix Workspace.
  2. Abra PowerShell.
  3. Vaya a la carpeta Citrix.Workspace.StoreConfigs.
  4. Importe el módulo de PowerShell. La sintaxis es la siguiente: Import-Module ./Citrix.Workspace.StoreConfigs
  5. Ejecute el comando Get-WorkspaceCustomConfigurations para comprobar los valores existentes.
  6. Ejecute el comando Set-WorkspaceCustomConfigurations para aplicar SSO.
Single Sign-On simplificado para aplicaciones web y SaaS