Usuários e autenticação
Métodos de autenticação do usuário
Os usuários devem se autenticar ao fazer login no Citrix Workspace para iniciar a área de trabalho ou os aplicativos.
O Citrix DaaS for Azure oferece suporte aos seguintes métodos de autenticação de usuário:
-
Azure AD gerenciado: O Azure AD gerenciado é um Azure Active Directory (AAD) fornecido e gerenciado pela Citrix. Você não precisa fornecer sua própria estrutura do Active Directory. Basta adicionar seus usuários ao diretório.
-
Seu provedor de identidade: você pode usar qualquer método de autenticação disponível no Citrix Cloud.
Nota:
As implantações do Remote PC Access usam somente o Active Directory. Para obter detalhes, consulte Remote PC Access.
Se você usa o Azure AD Domain Services: os UPNs de logon do Workspace devem conter o nome de domínio que foi especificado ao habilitar o Azure AD Domain Services. Logons não podem usar UPNs em domínios que você personaliza, mesmo que o domínio personalizado seja designado como primário.
A configuração da autenticação do usuário inclui os seguintes procedimentos:
- Configure o método de autenticação do usuário no Citrix Cloud e Workspace Configuration.
- Se você estiver usando o Managed Azure AD para autenticação de usuário, adicione usuários ao diretório.
- Adicione usuários a um catálogo.
Configurar a autenticação do usuário no Citrix Cloud
Para configurar a autenticação do usuário no Citrix Cloud:
- Conecte-se ao método de autenticação do usuário que deseja usar. (No Citrix Cloud, você se “conecta” ou “desconecta” de um método de autenticação.)
- No Citrix Cloud, defina a autenticação do espaço de trabalho para usar o método conectado.
Nota:
O método de autenticação do Azure AD gerenciado é configurado por padrão. Ou seja, ele é conectado automaticamente no Citrix Cloud e a autenticação do Workspace é automaticamente definida para usar o Managed Azure AD for Citrix DaaS for Azure. Se você quiser usar esse método (e não tiver configurado um método diferente anteriormente), continue com Adicionar e excluir usuários no Managed Azure AD. Se o Managed Azure AD for desconectado, a autenticação do Workspace será transferida para o Active Directory. Se você quiser usar um método de autenticação diferente, siga as etapas abaixo.
Para alterar o método de autenticação:
-
No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, clique em Acesso e Autenticação do Usuário à direita.
-
Clique em Gerenciar acesso e autenticação do usuário. Selecione a guia Espaço de trabalho, se ela ainda não estiver selecionada. (A outra guia indica qual método de autenticação de usuário está configurado no momento.)
-
Siga o link To set up authentication methods. O link leva você ao Citrix Cloud. No menu de reticências, selecione Connect para o método desejado.
-
Enquanto ainda estiver no Citrix Cloud, selecione Workspace Configuration no menu superior esquerdo. Na guia Authentication, selecione o método desejado.
O que fazer a seguir:
- Se estiver usando o Managed Azure AD, adicione usuários ao diretório.
- Para todos os métodos de autenticação, adicione usuários ao catálogo.
Adicionar e excluir usuários no Managed Azure AD
Siga este procedimento somente se estiver usando o Managed Azure AD para autenticação do usuário no Citrix Workspace.
Você fornece o nome e o endereço de e-mail de seus usuários. Em seguida, a Citrix envia um convite por e-mail para cada um deles. O e-mail instrui os usuários a clicar em um link que os une ao Citrix Managed Azure AD.
- Se o usuário já tiver uma conta da Microsoft com o endereço de e-mail que você forneceu, essa conta será usada.
- Se o usuário não tiver uma conta da Microsoft com o endereço de e-mail, a Microsoft criará uma conta.
Para adicionar e convidar usuários para o Managed Azure AD:
- No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Acesso e Autenticação do Usuário à direita. Clique em Gerenciar acesso e autenticação do usuário.
- Clique na guia Managed Azure AD.
-
Clique em Convidar usuários.
-
Digite o nome e o endereço de e-mail de um usuário e clique em Adicionar usuário.
- Repita a etapa anterior para adicionar outros usuários.
- Quando terminar de adicionar as informações do usuário, clique em Convidar usuários na parte inferior do cartão.
Para excluir um usuário do Managed Azure AD, clique no ícone de lixeira ao lado do nome do usuário que você deseja excluir do diretório. Confirme a exclusão.
O que fazer a seguir: Adicionar usuários ao catálogo
Adicionar ou remover usuários em um catálogo
Conclua este procedimento independentemente do método de autenticação usado.
-
No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, se você não tiver adicionado nenhum usuário a um catálogo, clique em Adicionar assinantes.
Para adicionar usuários a um catálogo que já tem usuários, clique em qualquer lugar na entrada do catálogo.
-
Na guia Assinantes, clique em Gerenciar assinantes.
-
Selecione um domínio. (Se você estiver usando o Managed Azure AD para autenticação de usuário, há apenas uma entrada no campo de domínio.) Em seguida, selecione um usuário.
-
Selecione outros usuários, conforme necessário. Quando terminar, clique no X no canto superior direito.
Para remover usuários de um catálogo, siga as etapas 1 e 2. Na etapa 3, clique no ícone da lixeira ao lado do nome que você deseja excluir (em vez de selecionar um domínio e um grupo/usuário). Essa ação remove o usuário do catálogo, não da origem (como o Managed Azure AD ou seu próprio AD ou AAD).
O que fazer a seguir:
- Para um catálogo com máquinas multissessão, adicione aplicativos, se ainda não o fez.
- Para todos os catálogos, envie o URL do Citrix Workspace para seus usuários.
Mais informações
Para obter mais informações sobre autenticação no Citrix Cloud, consulte Gerenciamento de identidade e acesso.