Autenticación de paso de dominio en Citrix Workspace con Okta como proveedor de identidades
Puedes lograr el inicio de sesión único en Citrix Workspace usando Okta como proveedor de identidades (IdP).
Requisitos previos:
- Citrix Cloud™
- Cloud Connectors
Nota: Si eres nuevo en Citrix Cloud, define una ubicación de recursos y configura los conectores. Se recomienda tener al menos dos conectores en la nube implementados en entornos de producción. Para obtener información sobre cómo instalar los Cloud Connectors de Citrix, consulta Instalación de Cloud Connector.
- Citrix Workspace
- Federated Authentication Service (opcional). Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con Citrix Federated Authentication Service.
- Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops™ Service)
- VDA unido a un dominio de AD o dispositivos físicos unidos a AD
- Okta Tenant
- Agente Okta IWA (Autenticación integrada de Windows)
- Okta Verify (Okta Verify se puede descargar desde la tienda de aplicaciones) (opcional)
- Active Directory
- Implementa el agente de Okta AD:
- En el portal de administración de Okta, haz clic en Directory > Directory Integrations.
- Haz clic en Add Directory > Add Active Directory.
- Revisa los requisitos de instalación siguiendo el flujo de trabajo, que cubre la arquitectura del agente y los requisitos de instalación.
- Haz clic en el botón Set Up Active Directory y, a continuación, haz clic en Download Agent.
- Instala el agente de Okta AD en un servidor Windows siguiendo las instrucciones proporcionadas en Instalar el agente de Okta Active Directory.
Nota:
Asegúrate de que se cumplen los requisitos previos mencionados en Requisitos previos de integración de Active Directory antes de instalar el agente.
- Configura la autenticación integrada de Windows (IWA):
- En el portal de administración de Okta, haz clic en Security y, a continuación, en Delegated Authentication.
- Desplázate hacia abajo hasta la sección On-prem Desktop SSO de la página que se carga y haz clic en Download Agent.
- Configura las Routing Rules para IWA. Para obtener más información, consulta Configurar las reglas de enrutamiento del proveedor de identidades.
- Inicia el portal de clientes de Okta.
Nota:
- Cuando instalas el agente Okta IWA y el estado está habilitado, puedes iniciar sesión desde un dispositivo unido a un dominio de Windows. Esta configuración también omite el inicio de sesión y te dirige a la página de inicio de sesión de IWA y pasa las credenciales de usuario.
- Para obtener más información sobre cómo solucionar cualquier problema, consulta Instalar y configurar el agente web Okta IWA para el inicio de sesión único de escritorio.
- Inicia sesión en Citrix Cloud en
https://citrix.cloud.comy habilita Okta como IdP. Para obtener información, consulta Tech Insight: Authentication - Okta en la documentación de Citrix Tech Zone.Nota:
Puedes iniciar sesión desde la aplicación Citrix Workspace o desde el navegador; ambos proporcionan la experiencia de paso de autenticación según la documentación de Tech Zone.
- Para lograr el SSO en aplicaciones y escritorios virtuales, puedes implementar FAS o configurar la aplicación Citrix Workspace.
Nota:
Sin FAS, se te pedirá el nombre de usuario y la contraseña de AD. Para obtener más información, consulta Habilitar el inicio de sesión único para espacios de trabajo con Citrix Federated Authentication Service. Si no estás usando FAS, Configura la aplicación Citrix Workspace para admitir el SSO.