Citrix Hypervisor

Administración de usuarios

Cuando instala Citrix Hypervisor por primera vez, se agrega una cuenta de usuario a Citrix Hypervisor automáticamente. Esta cuenta es el superusuario local (LSU) o root, que el sistema Citrix Hypervisor autentica localmente. Puede crear usuarios adicionales agregando cuentas de Active Directory desde la ficha Usuarios en Citrix Hypervisor Center.

Nota:

El término “usuario” se refiere a cualquier persona con una cuenta de Citrix Hypervisor, es decir, cualquier persona que administre hosts de Citrix Hypervisor, independientemente del nivel de su función.

Si quiere tener varias cuentas de usuario en un servidor o un grupo, debe usar cuentas de usuario de Active Directory para la autenticación. Esta función permite a los usuarios de Citrix Hypervisor iniciar sesión en los servidores de un grupo con sus credenciales de dominio de Windows.

Nota:

No se admiten los grupos de autenticación mixta. Es decir, no puede tener un grupo en el que algunos servidores del grupo usen Active Directory y otros no.

Cuando crea un usuario en Citrix Hypervisor, primero debe asignar una función al usuario recién creado antes de que pueda usar la cuenta. Citrix Hypervisor no asigna automáticamente una función al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo Citrix Hypervisor hasta que se les asigna una función.

Con la función Control de acceso basado en roles (RBAC), puede asignar a las cuentas de Active Directory diferentes niveles de permisos en función del rol del usuario. Si no usa Active Directory en su entorno, está limitado a la cuenta de LSU.

Autenticación AD en el entorno Citrix Hypervisor

Aunque los servidores de Citrix Hypervisor están basados en Linux, Citrix Hypervisor le permite usar cuentas de Active Directory para las cuentas de usuario de Citrix Hypervisor. Para hacerlo, pasa las credenciales de Active Directory al controlador de dominio de Active Directory.

Nota:

Puede habilitar el enlace de canales LDAP y la firma LDAP en sus controladores de dominio de AD. Para obtener más información, consulte Asesoramiento de seguridad de Microsoft.

Cuando se agregan a Citrix Hypervisor, los usuarios y grupos de Active Directory se convierten en sujetos de Citrix Hypervisor, denominados usuarios en Citrix Hypervisor Center. Cuando un sujeto se registra en Citrix Hypervisor, los usuarios y los grupos se autentican con Active Directory al iniciar sesión. Estos usuarios y grupos no necesitan calificar su nombre de usuario con un nombre de dominio.

Para calificar un nombre de usuario, debe escribir el nombre de usuario en el formato de nombre de inicio de sesión de nivel inferior; por ejemplo, mydomain\myuser.

Nota:

De forma predeterminada, si no califica el nombre de usuario, Citrix Hypervisor Center intenta iniciar sesión a los usuarios en los servidores de autenticación de Active Directory mediante el dominio al que está unido. La excepción a esta regla es la cuenta LSU, que Citrix Hypervisor Center siempre autentica de forma local (es decir, en Citrix Hypervisor) primero.

El proceso de autenticación externa funciona de la siguiente manera:

  1. Las credenciales proporcionadas al conectarse a un servidor se transfieren al controlador de dominio de Active Directory para la autenticación.
  2. El controlador de dominio comprueba las credenciales. Si no son válidas, la autenticación falla de inmediato.
  3. Si las credenciales son válidas, se consulta al controlador de Active Directory para obtener el identificador del sujeto y la pertenencia al grupo asociados a las credenciales.
  4. Si el identificador del sujeto coincide con el almacenado en Citrix Hypervisor, la autenticación se completa correctamente.

Cuando se une a un dominio, habilita la autenticación de Active Directory para el grupo. Sin embargo, cuando un grupo se une a un dominio, solo los usuarios de ese dominio (o un dominio con el que tenga relaciones de confianza) pueden conectarse al grupo.

Administración de usuarios