身份识别和访问管理
身份识别和访问管理定义了用于 Citrix Cloud 管理员和工作区订阅者的身份提供商和帐户。
身份提供程序
Citrix Cloud 支持的身份提供程序可用于对 Citrix Cloud 管理员、工作区订阅者或两者进行身份验证。
| 身份提供商 | 管理员身份验证 | 订阅者身份验证 |
|---|---|---|
| Citrix 身份提供程序 | 是 | 否 |
| 本地 Active Directory | 否 | 是 |
| Active Directory 加令牌 | 否 | 是 |
| Azure Active Directory | 是 | 是 |
| Citrix Gateway | 否 | 是 |
| Google Cloud Identity | 是 | 是 |
| Okta | 否 | 是 |
| SAML 2.0 | 是(仅限 AD 组) | 是 |
默认情况下,Citrix Cloud 使用 Citrix 身份提供程序来管理您的 Citrix Cloud 帐户。Citrix 身份提供程序仅对 Citrix Cloud 管理员进行身份验证。
Citrix 联合身份验证服务
Citrix Cloud 还支持使用 Citrix 联合身份验证服务为工作区订阅者提供单点登录访问权限。有关更多信息,请参阅以下文章:
- 将 FAS 连接到 Citrix Cloud: 使用 Citrix 联合身份验证服务为工作区启用单点登录
- Citrix Tech Zone:
管理员
管理员使用其身份来访问 Citrix Cloud,执行管理活动和安装 Citrix Cloud Connector。
Citrix 身份机制提供使用电子邮件地址和密码对管理员进行身份验证的方法。管理员还可以使用其 My Citrix 凭据登录 Citrix Cloud。
多因素身份验证
Citrix Cloud 为管理员和工作区订阅者提供多因素身份验证方法。
对于管理员来说,登录 Citrix Cloud 时需要进行多重身份验证。管理员可以在加入 Citrix Cloud 帐户时或在接受其他管理员的邀请后注册其设备。有关详细信息,请参阅以下文章:
对于工作区订阅者,当管理员配置 Active Directory plus 令牌身份验证方法时,将启用多重身份验证。Active Directory 加令牌是 Citrix Workspace 的默认身份提供程序。配置完成后,订阅者注册其设备进行多重身份验证。有关详细信息,请参阅以下文章:
或者,您可以对 Citrix Cloud 管理员和工作区订阅者使用 Azure AD 多重身份验证。有关部署方法的更多信息,请参阅 Microsoft Azure MFA 部署方法。
添加新管理员
帐户加入过程中,将创建一个初始管理员。作为初始管理员,您可以将其他管理员添加到您的 Citrix Cloud 帐户。这些新管理员可以使用自己现有的 Citrix 帐户凭据或者根据需要设置一个新帐户。您还可以微调您添加的管理员的访问权限。通过设置这些权限,您可以使访问级别与组织中的管理员角色保持一致。
有关添加管理员和设置访问权限的更多信息,请参阅 管理管理员访问权限。
重置您的密码
如果您忘记或想要重置密码,请单击“忘记用户名或密码?”在 Citrix Cloud 登录页面上。输入电子邮件地址或用户名以查找您的帐户之后,Citrix 将向您发送一封电子邮件,其中包含一个用于重置密码的链接。
Citrix 要求您在特定条件下重置密码,以帮助您保护帐户密码的安全。有关这些条件的更多信息,请参阅 更改密码。
注意:
将 customerservice@citrix.com 添加到允许的电子邮件地址列表中,以确保 Citrix Cloud 电子邮件不会进入您的垃圾邮件或垃圾文件夹。
删除管理员
您可以在“管理员”选项卡上从 Citrix Cloud 帐户中移除 管理员 。移除管理员后,他们将无法再登录 Citrix Cloud。
如果管理员在您删除帐户时登录,则该管理员将保持活动状态最多一分钟。之后,对 Citrix Cloud 的访问将被拒绝。
注意:
- 如果帐户中只有一个管理员,则无法删除该管理员。Citrix Cloud 要求每个客户帐户至少有一个管理员。
- Citrix Cloud Connector 不链接到管理员帐户。因此,即使您移除了安装云连接器的管理员,云连接器仍能继续运行。
订阅者
订阅者的身份定义其在 Citrix Cloud 中具有访问权限的服务。此身份来自从资源位置中的域提供的 Active Directory 域帐户。将某个订阅者分配给某个库服务会授权该订阅者访问该服务。
管理员可以在“域”选项卡上控制使用哪些 域 来提供这些身份。如果您计划使用来自多个林的域,请在每个林中至少安装两个 Citrix Cloud 连接器。Citrix 建议至少使用两个 Citrix Cloud 连接器来维护高可用性环境。有关在 Active Directory 中部署云连接器的更多信息,请参阅 Active Directory 中 Cloud Connector 的部署方案。
注意:
- 禁用域将仅阻止选择新身份。不阻止订阅者使用已分配的身份。
- 每个 Citrix Cloud Connector 都可以枚举和使用安装它的单个林中的所有域。
管理订阅者使用情况
可以使用单个帐户或 Active Directory 组向服务中添加订阅者。使用 Active Directory 组不要求在您将组分配给服务后通过 Citrix Cloud 进行管理。
管理员从服务中删除了一个订阅者或一组订阅者时,这些订阅者将无法再访问该服务。有关从特定服务中删除订阅者的详细信息,请参阅 Citrix 产品文档网站上的服务文档 。
主资源位置
主资源位置是指您为自己的域与 Citrix Cloud 之间的通信指定为“最优先选择”的资源位置。对于您的主资源位置,请选择具有 Citrix Cloud Connector 的资源位置,该连接器具有最佳性能和与域的连接。将此资源位置设为主资源位置可让您的用户快速登录到 Citrix Cloud。
有关更多信息,请参阅选择主要资源位置。
更多信息
-
通过 Citrix Training Web 站点上的 Citrix 身份和身份验证简介教育课程,了解有关支持的身份提供商的更多信息。
-
Citrix Tech Zone: