Product Documentation

Inicio de sesión único con Azure Active Directory

5 de junio de 2018

XenMobile Service admite el inicio de sesión unificado (Single Sign-On) con credenciales de Azure Active Directory en las siguientes situaciones:

  • Inscripción de usuarios a través de Citrix Secure Hub (iOS o Android)
  • Para el rol Usuario de RBAC, la autenticación en el portal de XenMobile Self Help Portal
  • Autenticación de administrador en la consola de XenMobile
  • Para XenMobile Service, la autenticación de administrador en la API pública de XenMobile para servicios REST mediante un token obtenido con la API de Citrix Cloud.
  • Para obtener más información, consulte la sección 3.3.2, Login (Cloud Credentials), en el documento PDF XenMobilePublic API for REST Services.

XenMobile Service utiliza el servicio de Citrix Cloud llamado “Citrix Identity Platform” para federar con Azure Active Directory. Citrix Identity Platform es un servicio de proveedor de identidades (IdP).

Para configurar este servicio, Citrix Cloud se configura para usar Azure Active Directory como el proveedor de identidades. Luego, Citrix Identity Platform se configura como tipo de IdP para XenMobile Server. A partir de entonces, los usuarios pueden iniciar sesión en Secure Hub con sus credenciales de Azure Active Directory. Secure Hub utiliza la autenticación por certificado de cliente para los dispositivos MAM.

Citrix recomienda usar Citrix Identity Platform en lugar de una conexión directa a Azure Active Directory.

Requisitos previos para el inicio de sesión único en Azure Active Directory

  • XenMobile Server, configurado en modo Enterprise, MDM o solo MAM
  • NetScaler Gateway, configurado para la autenticación por certificados
  • Secure Hub 10.7.20 (versión mínima)
  • Credenciales de usuario de Azure Active Directory

Configurar Citrix Cloud para que use Azure Active Directory como proveedor de identidades

Para configurar Azure Active Directory en Citrix Cloud:

  1. Vaya a https://citrix.cloud.com e inicie sesión en su cuenta de Citrix Cloud.

  2. En el menú de Citrix Cloud, vaya a la página Administración de acceso e identidad y conéctese a Azure Active Directory.

    Imagen de la pantalla de Citrix Cloud

  3. Escriba su URL de inicio de sesión de administrador y haga clic en Conectar.

    Imagen de la pantalla de Citrix Cloud

  4. Una vez iniciada la sesión, su cuenta de Azure Active Directory se conecta a Citrix Cloud. La página Administración de acceso e identidad > Autenticación muestra las cuentas a usar para iniciar sesión en las cuentas de Citrix Cloud y Azure AD.

    Imagen de la pantalla de Citrix Cloud

Configure Citrix Identity Platform como el tipo de IdP para XenMobile Server

Después de configurar Azure Active Directory en Citrix Cloud, configure XenMobile Server de esta manera.

  1. En la consola de XenMobile, vaya a Parámetros > Proveedor de identidades (IdP) y, a continuación, haga clic en Agregar.

  2. En la página Proveedor de identidades (IdP), configure lo siguiente:

    Imagen de la pantalla de configuración de IdP

    • Nombre de IdP: Escriba un nombre único para la conexión del proveedor de identidades que está creando.
    • Tipo de IdP: Elija Citrix Identity Platform.
    • Dominio de autenticación: Seleccione el dominio de Citrix Cloud. Si aún no sabe cuál elegir, puede consultar su dominio en la página Administración de acceso e identidad > Autenticación de Citrix Cloud.
  3. Haga clic en Siguiente. En la página Uso de notificaciones IdP, configure lo siguiente:

    Imagen de la pantalla de configuración de IdP

    • Tipo de identificador de usuario: Este campo se establece como userPrincipalName.
    • Cadena de identificador del usuario: Este campo se rellena automáticamente.
  4. Haga clic en Siguiente, revise la información de la página Resumen y, a continuación, haga clic en Guardar.

    Ahora, los usuarios de Secure Hub, la consola de XenMobile y Self Help Portal pueden iniciar sesión con sus credenciales de Azure Active Directory.

Secuencia de autenticación de usuario y administrador en XenMobile

La pantalla de inicio de sesión que aparece en la consola de XenMobile y en el portal Self Help de XenMobile contiene el enlace Iniciar sesión con mis credenciales de empresa.

Imagen del inicio de sesión en XenMobile

Haga clic en ese enlace para introducir sus credenciales de Azure Active Directory. Después de esta autenticación, XenMobile ya no necesita que inicie sesión en un acceso futuro.

Si inicia sesión en la consola de XenMobile o en Self Help Portal desde dispositivos unidos a un dominio y hace clic en el enlace Iniciar sesión con mis credenciales de empresa, XenMobile ofrece una experiencia de inicio de sesión único. No aparece ninguna solicitud de autenticación.

Secuencia de autenticación en Secure Hub

Con XenMobile configurado para usar Citrix Identity Platform como proveedor de identidades, la secuencia de autenticación de Secure Hub es la siguiente para un dispositivo inscrito a través de Secure Hub:

  1. Un usuario inicia Secure Hub.
  2. Secure Hub transfiere la solicitud de autenticación a Citrix Identity Platform, que a su vez la transfiere a Azure Active Directory.
  3. El usuario escribe su nombre de usuario y contraseña.
  4. Azure Active Directory valida al usuario y envía un código a Citrix Identity Platform.
  5. Citrix Identity Platform envía el código a Secure Hub, que a su vez lo envía a XenMobile Server.
  6. XenMobile obtiene un token de identificación utilizando el código y el secreto. A continuación, valida la información del usuario que está en el token de identificación. XenMobile devuelve un ID de sesión.

Los usuarios de dispositivos unidos a un dominio pueden usar sus credenciales de Azure Active Directory para una experiencia de inicio de sesión único (Single Sign-On). Para las cuentas locales de XenMobile, Single Sign-On no está disponible.