Matriz de acceso de paso a través de dominio
Si usas Citrix Workspace y quieres lograr el paso a través de dominio, las tablas de las subsecciones describen los diferentes escenarios y si puedes lograr el paso a través de dominio para cada uno de ellos.
-
Los diferentes elementos de encabezado en las tablas y la información adicional sobre ellos son los siguientes:
- Punto final unido a: Indica el directorio al que está unido el punto final. El directorio proporciona control de acceso a los recursos locales. Puede ser Active Directory (AD) local, Azure Active Directory (AAD) o híbrido.
- Proveedor de identidades (IdP): Entidad usada para proporcionar servicios de autenticación a Citrix Workspace. Te permite conectar con los recursos.
- Servicio de autenticación federada (FAS): Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix.
- Virtual Delivery Agent (VDA): Para obtener más información, consulta Instalar VDA.
- VDA unido a: Indica el directorio al que está unido el dispositivo VDA. Para obtener más información, consulta Administración de identidades y accesos.
- Inicio de sesión único (SSO) en Citrix Workspace/VDA: El valor Sí o No indica si se admite el paso a través de dominio en Citrix Workspace o VDA.
- Aplicación Citrix Workspace: Para lograr el inicio de sesión único, consulta Configurar el inicio de sesión único durante una instalación nueva en la autenticación de paso a través de dominio o Paso a través de dominio mejorado para el inicio de sesión único.
Nota:
Es posible que necesites la versión más reciente de la aplicación Citrix Workspace para obtener compatibilidad con el paso a través de dominio en algunos de los siguientes escenarios.
Compatibilidad con el paso a través de dominio para Citrix Workspace
| Punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | Citrix Gateway local | AD | Sí | Aplicación Citrix Workspace/FAS | Paso a través de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
| AD | Autenticación adaptativa | AD | Sí | Aplicación Citrix Workspace/FAS | Para configurar la autenticación adaptativa, consulta Servicio de autenticación adaptativa y sigue las instrucciones de Paso a través de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades. |
| AD | Citrix Gateway federado con otro IdP (AAD/Okta) | AD | Sí | Aplicación Citrix Workspace/FAS | Configura el IdP usando Configurar el inicio de sesión único de SAML y consulta la documentación del IdP usado para configurar el paso a través de dominio. |
| AD | Okta | AD | Sí | Aplicación Citrix Workspace/FAS | Paso a través de dominio a Citrix Workspace mediante Okta como proveedor de identidades. |
| AD/Unido a híbrido | AAD (AD con AAD Connect) | AD | Sí | Aplicación Citrix Workspace/FAS ** | Paso a través de dominio a Citrix Workspace mediante Azure Active Directory como proveedor de identidades. |
| AD | Cualquier IdP basado en SAML (ej. ADFS) | AD | Sí | Aplicación Citrix Workspace/FAS | Consulta Conectar SAML como proveedor de identidades a Citrix Cloud y consulta la documentación del IdP usado para configurar el paso a través de dominio. |
| AD | AD | AD | No | No compatible | NA |
| AD | AD+OTP | AD | No | No compatible | NA |
| AD | AAD | AAD | No | No compatible | NA |
| AAD | AAD sin AD local | AD | Sí | FAS | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO en el espacio de trabajo. El SSO en VDA es compatible a través de FAS. Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix. |
| AAD | AAD | AAD | Sí | El usuario debe introducir las credenciales. | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO en Workspace. El SSO en VDA no es compatible. |
| No unido a dominio | IdP que admite autenticación sin contraseña - enlace | AD | No | FAS | Citrix Workspace usa Microsoft Edge WebView, lo que permite el SSO en Workspace. El SSO en VDA es compatible a través de FAS. Para obtener más información, consulta Otras formas de autenticarse en Citrix Workspace. |
Notas:
- El cliente debe poder acceder a AD para que Kerberos funcione.
- **El inicio de sesión único de Citrix (SSONSVR.exe) solo funciona con el nombre de usuario o la contraseña en el cliente. Si el usuario usa Windows Hello para iniciar sesión, se requiere FAS o usa Paso a través de dominio mejorado para el inicio de sesión único.
- Es posible que la autenticación no sea completamente silenciosa en la nube si LLT está habilitado o si la política de aceptación del usuario final está configurada.
- Se recomienda configurar FAS, ya que se aplica a plataformas que no son de Windows.
A partir de la versión 2503 de la aplicación Citrix Workspace™ para Windows, el sistema instala SSON de forma predeterminada en modo inactivo. Puedes habilitar SSON después de la instalación usando la política de objeto de directiva de grupo (GPO). Para habilitarlo, navega a Autenticación de usuario > Nombre de usuario y contraseña locales y selecciona la casilla de verificación Habilitar autenticación de paso a través.
Nota:
Debes reiniciar el sistema después de actualizar la política de GPO para que la configuración de SSON surta efecto.
Compatibilidad con el paso a través de dominio para StoreFront
| Punto final unido a | IdP | VDA unido a | SSO en Citrix Workspace | SSO en VDA | Documentación |
|---|---|---|---|---|---|
| AD | StoreFront | AD | Sí | Aplicación Citrix Workspace/FAS | Autenticación de paso a través de dominio |
| AD/Unido a híbrido/Windows Hello para empresas | StoreFront | AD | Sí(1) | Aplicación Citrix Workspace/FAS(2) | Autenticación de paso a través de dominio y Habilitar el inicio de sesión único para espacios de trabajo con el Servicio de autenticación federada de Citrix. |
| AD | Citrix Gateway - Autenticación avanzada | AD | Sí | Aplicación Citrix Workspace/FAS(3) | |
| AD | Citrix Gateway - Autenticación básica | AD | Sí | Aplicación Citrix Workspace(4) | Autenticación de paso a través de dominio. |
Notas:
Usa Paso a través de dominio mejorado para el inicio de sesión único o, en el editor del Registro, navega a la siguiente ruta y establece la cadena
SSONCheckEnabledenFalsesi no has instalado el componente de inicio de sesión único.
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\La clave evita que el administrador de autenticación de la aplicación Citrix Workspace compruebe el componente de inicio de sesión único y permite que la aplicación Citrix Workspace se autentique en StoreFront.
- Si estás usando Windows Hello para iniciar sesión, se requiere FAS y la configuración del registro para habilitar el SSO.
- El cliente necesita poder acceder a AD ya que usa Kerberos.
- Funciona incluso si el cliente no puede acceder a AD. No usa Kerberos.