PassThrough de dominio a Citrix Workspace con Okta como proveedor de identidades

Puede implementar Single Sign-On en Citrix Workspace con Okta como proveedor de identidades (IdP).

Requisitos previos:

  • Citrix Cloud
    • Cloud Connectors

    Nota: Si es la primera vez que usa Citrix Cloud, defina una ubicación de recursos y configure los conectores. Se recomienda tener al menos dos Cloud Connectors implementados en entornos de producción. Para obtener información sobre la instalación de Citrix Cloud Connectors, consulte Instalar Cloud Connector.

    - Citrix Workspace - Servicio de autenticación federada (opcional)

  • Citrix DaaS (antes, Citrix Virtual Apps and Desktops Service)
  • VDA unido al dominio de AD o dispositivos físicos unidos a AD
  • Arrendatario de Okta
    • Agente de IWA para Okta (autenticación integrada de Windows)
    • Okta Verify (Okta Verify se puede descargar de la tienda de aplicaciones) (opcional)
  • Active Directory
  1. Implemente el agente de AD para Okta:
    1. En el portal de administración de Okta, haga clic en Directory > Directory Integrations.
    2. Haga clic en Add Directory > Add Active Directory.
    3. Revise los requisitos de instalación siguiendo el flujo de trabajo, que cubre los requisitos de instalación y arquitectura del agente.
    4. Haga clic en el botón Set Up Active Directory y, a continuación, en Download Agent.
    5. Instale el agente de AD para Okta en un servidor Windows. Para ello, siga las instrucciones que se indican en Install the Okta Active Directory agent.

      Nota:

      Antes de instalar el agente, asegúrese de que se cumplen los requisitos previos mencionados en Active Directory integration prerequisites.

  2. Configure la autenticación integrada de Windows (IWA):
    1. En el portal de administración de Okta, haga clic en Security y, a continuación, en Delegated Authentication
    2. En la página que se carga, desplácese a la sección On-prem Desktop SSO y haga clic en Download Agent.
    3. Configure las reglas de redirección para IWA. Para obtener más información, consulte Configure Identity Provider routing rules.
  3. Inicie el portal de clientes de Okta.

    Nota:

    • Cuando se instala el agente de IWA para Okta y el estado es habilitado, puede iniciar sesión desde un dispositivo unido a un dominio de Windows. Esta configuración además omite el inicio de sesión y lo dirige a la página de inicio de sesión de IWA y transmite las credenciales de usuario. Inicio de sesión en My Workspace
    • Para obtener más información sobre cómo solucionar cualquier problema, consulte Install and configure the Okta IWA Web agent for Desktop single sign-on.
  4. Inicie sesión en Citrix Cloud, en https://citrix.cloud.com, y habilite Okta como proveedor de identidades. Para obtener información, consulte Tech Insight: Authentication - Okta en la documentación de Citrix Tech Zone.

    Nota:

    Puede iniciar sesión desde la aplicación Citrix Workspace o el explorador; ambos ofrecen la modalidad PassThrough que se indica en la documentación de Tech Zone.

  5. Para el inicio de sesión único (SSO) en aplicaciones y escritorios virtuales, puede implementar FAS o configurar la aplicación Citrix Workspace.

    Nota:

    Sin FAS, se le pedirán el nombre de usuario y la contraseña de AD. Para obtener información sobre cómo habilitar FAS, consulte la sección “Habilite el Servicio de autenticación federada” en Configurar Single Sign-On en la aplicación Workspace. Si no usa FAS, configure la aplicación Citrix Workspace para que admita SSO.

PassThrough de dominio a Citrix Workspace con Okta como proveedor de identidades

En este artículo