Utenti e autenticazione

Metodi di autenticazione utente

Gli utenti devono autenticarsi quando accedono a Citrix Workspace per avviare il proprio desktop o le proprie app.

Citrix DaaS per Azure supporta i seguenti metodi di autenticazione utente:

• Azure AD gestito: Azure AD gestito è un Azure Active Directory (AAD) fornito e gestito da Citrix. Non è necessario fornire la propria struttura di Active Directory. È sufficiente aggiungere gli utenti alla directory.

• Il proprio provider di identità: È possibile utilizzare qualsiasi metodo di autenticazione disponibile in Citrix Cloud.

Nota:

• Le distribuzioni di Remote PC Access utilizzano solo Active Directory. Per i dettagli, vedere Remote PC Access.

• Se si utilizzano i Servizi di dominio Azure AD: gli UPN di accesso a Workspace devono contenere il nome di dominio specificato al momento dell’abilitazione dei Servizi di dominio Azure AD. Gli accessi non possono utilizzare UPN per un dominio personalizzato creato, anche se tale dominio personalizzato è designato come primario.

La configurazione dell’autenticazione utente include le seguenti procedure:

1. Configurare il metodo di autenticazione utente in Citrix Cloud e nella configurazione di Workspace.
2. Se si utilizza Azure AD gestito per l’autenticazione utente, aggiungere gli utenti alla directory.
3. Aggiungere gli utenti a un catalogo.

Configurare l’autenticazione utente in Citrix Cloud

Per configurare l’autenticazione utente in Citrix Cloud:

• Connettersi al metodo di autenticazione utente che si desidera utilizzare. (In Citrix Cloud, ci si “connette” o “disconnette” da un metodo di autenticazione.)
• In Citrix Cloud, impostare l’autenticazione di Workspace in modo che utilizzi il metodo connesso.

Nota:

Il metodo di autenticazione Azure AD gestito è configurato per impostazione predefinita. Ciò significa che è automaticamente connesso in Citrix Cloud e l’autenticazione di Workspace è automaticamente impostata per utilizzare Azure AD gestito per Citrix DaaS per Azure. Se si desidera utilizzare questo metodo (e non è stato configurato in precedenza un metodo diverso), continuare con Aggiungere ed eliminare utenti in Azure AD gestito. Se Azure AD gestito viene disconnesso, l’autenticazione di Workspace verrà commutata su Active Directory. Se si desidera utilizzare un metodo di autenticazione diverso, seguire i passaggi seguenti.

Per modificare il metodo di autenticazione:

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, fare clic su User Access & Authentication a destra.

   

2. Fare clic su Manage User Access and Authentication. Selezionare la scheda Workspace, se non è già selezionata. (L’altra scheda indica quale metodo di autenticazione utente è attualmente configurato.)

   

3. Seguire il collegamento To set up authentication methods. Tale collegamento reindirizza a Citrix Cloud. Selezionare Connect nel menu con i puntini di sospensione per il metodo desiderato.

4. Mentre si è ancora in Citrix Cloud, selezionare Workspace Configuration nel menu in alto a sinistra. Nella scheda Authentication, selezionare il metodo desiderato.

Cosa fare dopo:

• Se si utilizza Azure AD gestito, aggiungere gli utenti alla directory.
• Per tutti i metodi di autenticazione, aggiungere gli utenti al catalogo.

Aggiungere ed eliminare utenti in Azure AD gestito

Completare questa procedura solo se si utilizza Azure AD gestito per l’autenticazione utente a Citrix Workspace.

Fornire il nome e gli indirizzi e-mail degli utenti. Citrix invierà quindi un’e-mail di invito a ciascuno di essi. L’e-mail istruisce gli utenti a fare clic su un collegamento che li unisce all’Azure AD gestito di Citrix.

• Se l’utente ha già un account Microsoft con l’indirizzo e-mail fornito, viene utilizzato tale account.
• Se l’utente non ha un account Microsoft con l’indirizzo e-mail, Microsoft crea un account.

Per aggiungere e invitare utenti ad Azure AD gestito:

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere User Access & Authentication a destra. Fare clic su Manage User Access and Authentication.
2. Fare clic sulla scheda Azure AD gestito.

3. Fare clic su Invite Users.

   

4. Digitare il nome e l’indirizzo e-mail di un utente, quindi fare clic su Add User.

   

5. Ripetere il passaggio precedente per aggiungere altri utenti.
6. Al termine dell’aggiunta delle informazioni utente, fare clic su Invite Users nella parte inferiore della scheda.

Per eliminare un utente da Azure AD gestito, fare clic sull’icona del cestino accanto al nome dell’utente che si desidera eliminare dalla directory. Confermare l’eliminazione.

Cosa fare dopo: Aggiungere utenti al catalogo

Aggiungere o rimuovere utenti in un catalogo

Completare questa procedura indipendentemente dal metodo di autenticazione utilizzato.

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, se non sono stati aggiunti utenti a un catalogo, fare clic su Add subscribers.

   

   Per aggiungere utenti a un catalogo che ha già utenti, fare clic in un punto qualsiasi della voce del catalogo.

2. Nella scheda Subscribers, fare clic su Manage Subscribers.

   

3. Selezionare un dominio. (Se si utilizza Azure AD gestito per l’autenticazione utente, è presente una sola voce nel campo del dominio.) Quindi selezionare un utente.

   

4. Selezionare altri utenti, se necessario. Al termine, fare clic sulla X nell’angolo in alto a destra.

Per rimuovere utenti da un catalogo, seguire i passaggi 1 e 2. Nel passaggio 3, fare clic sull’icona del cestino accanto al nome che si desidera eliminare (anziché selezionare un dominio e un gruppo/utente). Questa azione rimuove l’utente dal catalogo, non dall’origine (ad esempio Azure AD gestito o il proprio AD o AAD).

Cosa fare dopo:

• Per un catalogo con macchine multi-sessione, aggiungere applicazioni, se non è già stato fatto.
• Per tutti i cataloghi, inviare l’URL di Citrix Workspace agli utenti.

Ulteriori informazioni

Per ulteriori informazioni sull’autenticazione in Citrix Cloud, vedere Gestione delle identità e degli accessi.