Utenti e autenticazione

Metodi di autenticazione utente

Gli utenti devono autenticarsi quando accedono a Citrix Workspace™ per avviare il proprio desktop o le proprie app.

Citrix DaaS™ per Azure supporta i seguenti metodi di autenticazione utente:

• Azure AD gestito: Azure AD gestito è un Azure Active Directory (AAD) fornito e gestito da Citrix. Non è necessario fornire la propria struttura Active Directory. Basta aggiungere gli utenti alla directory.

• Il tuo provider di identità: Puoi utilizzare qualsiasi metodo di autenticazione disponibile in Citrix Cloud.

Nota:

• Le distribuzioni Remote PC Access utilizzano solo Active Directory. Per i dettagli, consulta Remote PC Access.

• Se utilizzi Azure AD Domain Services: gli UPN di accesso a Workspace devono contenere il nome di dominio specificato al momento dell’abilitazione di Azure AD Domain Services. Gli accessi non possono utilizzare UPN per un dominio personalizzato creato, anche se tale dominio personalizzato è designato come primario.

La configurazione dell’autenticazione utente include le seguenti procedure:

1. Configurare il metodo di autenticazione utente in Citrix Cloud e nella configurazione di Workspace.
2. Se si utilizza Azure AD gestito per l’autenticazione utente, aggiungere utenti alla directory.
3. Aggiungere utenti a un catalogo.

Configurare l’autenticazione utente in Citrix Cloud

Per configurare l’autenticazione utente in Citrix Cloud:

• Connettersi al metodo di autenticazione utente che si desidera utilizzare. (In Citrix Cloud, si “connette” o “disconnette” da un metodo di autenticazione.)
• In Citrix Cloud, impostare l’autenticazione di Workspace per utilizzare il metodo connesso.

Nota:

Il metodo di autenticazione Azure AD gestito è configurato per impostazione predefinita. Ciò significa che è automaticamente connesso in Citrix Cloud e l’autenticazione di Workspace è automaticamente impostata per utilizzare Azure AD gestito per Citrix DaaS per Azure. Se si desidera utilizzare questo metodo (e non si è precedentemente configurato un metodo diverso), continuare con Aggiungere ed eliminare utenti in Azure AD gestito. Se l’Azure AD gestito è disconnesso, l’autenticazione di Workspace verrà commutata su Active Directory. Se si desidera utilizzare un metodo di autenticazione diverso, seguire i passaggi seguenti.

Per modificare il metodo di autenticazione:

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, fare clic su User Access & Authentication a destra.

   

2. Fare clic su Manage User Access and Authentication. Selezionare la scheda Workspace, se non è già selezionata. (L’altra scheda indica quale metodo di autenticazione utente è attualmente configurato.)

   

3. Seguire il collegamento To set up authentication methods. Questo collegamento porta a Citrix Cloud. Selezionare Connect nel menu con i puntini di sospensione per il metodo desiderato.

4. Ancora in Citrix Cloud, selezionare Workspace Configuration nel menu in alto a sinistra. Nella scheda Authentication, selezionare il metodo desiderato.

Cosa fare dopo:

• Se si utilizza Azure AD gestito, aggiungere utenti alla directory.
• Per tutti i metodi di autenticazione, aggiungere utenti al catalogo.

Aggiungere ed eliminare utenti in Azure AD gestito

Completare questa procedura solo se si utilizza Azure AD gestito per l’autenticazione utente a Citrix Workspace.

Fornisci il nome e gli indirizzi e-mail dei tuoi utenti. Citrix invia quindi un’e-mail di invito a ciascuno di essi. L’e-mail istruisce gli utenti a fare clic su un collegamento che li unisce all’Azure AD gestito da Citrix.

• Se l’utente ha già un account Microsoft con l’indirizzo e-mail fornito, viene utilizzato tale account.
• Se l’utente non ha un account Microsoft con l’indirizzo e-mail, Microsoft crea un account.

Per aggiungere e invitare utenti ad Azure AD gestito:

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere User Access & Authentication a destra. Fare clic su Manage User Access and Authentication.
2. Fare clic sulla scheda Managed Azure AD.

3. Fare clic su Invite Users.

   

4. Digitare il nome e l’indirizzo e-mail di un utente, quindi fare clic su Add User.

   

5. Ripetere il passaggio precedente per aggiungere altri utenti.
6. Al termine dell’aggiunta delle informazioni utente, fare clic su Invite Users nella parte inferiore della scheda.

Per eliminare un utente da Azure AD gestito, fare clic sull’icona del cestino accanto al nome dell’utente che si desidera eliminare dalla directory. Confermare l’eliminazione.

Cosa fare dopo: Aggiungere utenti al catalogo

Aggiungere o rimuovere utenti in un catalogo

Completare questa procedura indipendentemente dal metodo di autenticazione utilizzato.

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, se non sono stati aggiunti utenti a un catalogo, fare clic su Add subscribers.

   

   Per aggiungere utenti a un catalogo che ha già utenti, fare clic in un punto qualsiasi della voce del catalogo.

2. Nella scheda Subscribers, fare clic su Manage Subscribers.

   

3. Selezionare un dominio. (Se si utilizza Azure AD gestito per l’autenticazione utente, c’è solo una voce nel campo del dominio.) Quindi selezionare un utente.

   

4. Selezionare altri utenti, se necessario. Al termine, fare clic sulla X nell’angolo in alto a destra.

Per rimuovere utenti da un catalogo, seguire i passaggi 1 e 2. Nel passaggio 3, fare clic sull’icona del cestino accanto al nome che si desidera eliminare (invece di selezionare un dominio e un gruppo/utente). Questa azione rimuove l’utente dal catalogo, non dalla sorgente (come Azure AD gestito o il proprio AD o AAD).

Cosa fare dopo:

• Per un catalogo con macchine multi-sessione, aggiungere applicazioni, se non lo si è già fatto.
• Per tutti i cataloghi, inviare l’URL di Citrix Workspace ai propri utenti.

Maggiori informazioni

Per maggiori informazioni sull’autenticazione in Citrix Cloud, consulta Gestione delle identità e degli accessi.