Configuración del inicio de sesión único en la aplicación Citrix Workspace
Inicio de sesión único con Azure Active Directory
Esta sección explica cómo implementar el inicio de sesión único (SSO) con Azure Active Directory (AAD) como proveedor de identidades en cargas de trabajo unidas a un dominio en puntos finales híbridos o inscritos en AAD. Con esta configuración, puedes autenticarte en Workspace mediante Windows Hello o FIDO2 en puntos finales inscritos en AAD.
Nota:
Si utilizas Windows Hello como autenticación independiente, puedes lograr el inicio de sesión único en la aplicación Citrix Workspace. Sin embargo, se te pedirá tu nombre de usuario y contraseña al acceder a aplicaciones o escritorios virtuales publicados. Como solución alternativa, considera implementar el Servicio de autenticación federada (FAS).
-
Requisitos previos
-
Una conexión activa de Azure Active Directory a Citrix Cloud. Para obtener más información, consulta Conectar Azure Active Directory a Citrix Cloud.
-
Una autenticación de espacio de trabajo de Azure Active Directory. Para obtener más información, consulta Habilitar la autenticación de Azure AD para espacios de trabajo.
-
Verifica si has configurado Azure AD Connect. Para obtener más información, consulta Introducción a Azure AD Connect con la configuración rápida.
-
Activa la autenticación de paso a través en Azure AD Connect. Además, verifica si las opciones de inicio de sesión único y de paso a través funcionan en el portal de Azure. Para obtener más información, consulta Autenticación de paso a través de Azure Active Directory: Guía de inicio rápido.
-
Configuración
- Sigue estos pasos para configurar el SSO en tu dispositivo:
- 1. Instala la aplicación Citrix Workspace mediante la línea de comandos de Windows con la opción `includeSSON`:
[[CODE_BLOCK_0]]
-
Reinicia tu dispositivo.
-
Abre la plantilla administrativa del objeto de directiva de grupo de la aplicación Citrix Workspace ejecutando
gpedit.msc.
-
- Ve a Plantillas administrativas > Componentes de Citrix > Citrix Workspace > Autenticación de usuario > Nombre de usuario y contraseña locales.
-
- Selecciona Habilitar autenticación de paso a través. Según la configuración y los ajustes de seguridad, selecciona la opción Permitir autenticación de paso a través para todos los ICA® para que la autenticación de paso a través funcione.
-
Modifica la configuración de autenticación de usuario en Internet Explorer. Para modificar la configuración:
- Abre Propiedades de Internet desde el Panel de control.
-
Navega a Propiedades generales > Intranet local y haz clic en Sitios.
-
En la ventana Intranet local, haz clic en Avanzadas, agregar sitios de confianza, agrega los siguientes sitios de confianza y haz clic en Cerrar:
https://aadg.windows.net.nsatc.nethttps://autologon.microsoftazuread-sso.comEl nombre de tu inquilino, por ejemplo: https://xxxtenantxxx.cloud.com
-
Deshabilita las solicitudes de autenticación adicionales deshabilitando el atributo
prompt=loginen tu inquilino. Para obtener más información, consulta El usuario recibe una solicitud de credenciales adicionales en las URL de Workspace al usar proveedores de autenticación federada. Puedes ponerte en contacto con el soporte técnico de Citrix para deshabilitar el atributoprompt=loginen tu inquilino y configurar correctamente el inicio de sesión único. -
Habilita la autenticación de paso a través de dominio en el cliente de la aplicación Citrix Workspace. Para obtener más información, consulta Autenticación de paso a través de dominio.
-
Reinicia la aplicación Citrix Workspace para que los cambios surtan efecto.
Inicio de sesión único con Okta y el Servicio de autenticación federada
Esta sección explica cómo puedes implementar el inicio de sesión único (SSO) con Okta como proveedor de identidades con un dispositivo unido a un dominio y el Servicio de autenticación federada (FAS). Con esta configuración, puedes autenticarte en Workspace mediante Okta para habilitar el inicio de sesión único y evitar una segunda solicitud de inicio de sesión. Para que este mecanismo de autenticación funcione, debes usar el Servicio de autenticación federada de Citrix con Citrix Cloud. Para obtener más información, consulta Conectar el Servicio de autenticación federada de Citrix a Citrix Cloud.
Requisitos previos
-
Cloud Connector. Para obtener más información sobre la instalación de Cloud Connector, consulta Instalación de Cloud Connector.
-
Un agente de Okta. Para obtener más información sobre la instalación de un agente de Okta, consulta Instalar el agente de Okta Active Directory. Además, puedes configurar el agente web Okta IWA para iniciar sesión desde un dispositivo unido a un dominio de Windows. Para obtener más información, consulta Instalar y configurar el agente web Okta IWA para el inicio de sesión único de escritorio
-
Una conexión activa de Azure Active Directory a Citrix Cloud. Para obtener más información, consulta Conectar Azure Active Directory a Citrix Cloud.
-
Servicio de autenticación federada. Para obtener más información, consulta Instalar el Servicio de autenticación federada.
Configuración
Sigue estos pasos para configurar el SSO en tu dispositivo:
Conectar Citrix Cloud™ a tu organización de Okta:
-
Descarga e instala el agente de Okta Active Directory. Para obtener más información, consulta Instalar el agente de Okta Active Directory.
-
Inicia sesión en Citrix Cloud en
https://citrix.cloud.com. -
En el menú de Citrix Cloud, selecciona Administración de identidades y accesos.
-
Localiza Okta y selecciona Conectar en el menú de puntos suspensivos.
-
En URL de Okta, introduce tu dominio de Okta.
-
En Token de API de Okta, introduce el token de API de tu organización de Okta.
-
En ID de cliente y Secreto de cliente, introduce el ID de cliente y el secreto de la integración de la aplicación web OIDC que creaste anteriormente. Para copiar estos valores de la consola de Okta, selecciona Aplicaciones y localiza tu aplicación de Okta. En Credenciales de cliente, usa el botón Copiar al portapapeles para cada valor.
-
Haz clic en Probar y finalizar. Citrix Cloud verifica tus detalles de Okta y prueba la conexión.
Habilitar la autenticación de Okta para espacios de trabajo:
-
En el menú de Citrix Cloud, selecciona Configuración de Workspace > Autenticación.
-
Selecciona Okta. Cuando se te solicite, selecciona Entiendo el impacto en la experiencia del suscriptor.
-
Haz clic en Aceptar para aceptar la solicitud de permisos.
Habilitar el Servicio de autenticación federada:
-
En el menú de Citrix Cloud, selecciona Configuración de Workspace y luego selecciona Autenticación.
-
Haz clic en Habilitar FAS. Este cambio puede tardar hasta cinco minutos en aplicarse a las sesiones de los suscriptores.
Posteriormente, el Servicio de autenticación federada estará activo para todos los lanzamientos de aplicaciones y escritorios virtuales desde Citrix Workspace.
Cuando los suscriptores inicien sesión en su espacio de trabajo y lancen una aplicación o un escritorio virtual en la misma ubicación de recursos que el servidor FAS, la aplicación o el escritorio se iniciarán sin solicitar credenciales.
Nota:
Si todos los servidores FAS en una ubicación de recursos están inactivos o en modo de mantenimiento, los lanzamientos de aplicaciones se realizan correctamente, pero el inicio de sesión único no está activo. Se solicita a los suscriptores sus credenciales de AD para acceder a cada aplicación o escritorio.