Citrix Cloud

将 Active Directory 连接到 Citrix Cloud

Citrix Cloud 支持使用本地Active Directory (AD) 对工作区订阅者进行身份验证。此外,某些工作区身份验证方法需要在 AD 和 Citrix Cloud 之间建立连接。有关更多信息,请参阅 选择或更改身份验证方法

Citrix Cloud 还支持使用令牌作为第二个身份验证因素,供订阅者通过 Active Directory 登录其工作区。Workspace 订阅者可以使用任何遵循 基于时间的一次性密码 标准的应用程序(例如 Citrix SSO)生成令牌。

有关使用 Active Directory 加令牌对工作空间订阅者进行身份验证的更多信息,请参阅 Active Directory 加令牌

提示:

通过 Citrix 身份和身份验证简介教育课程,详细了解受支持的身份 提供商。“规划 Citrix 身份和访问管理”模块包括一些简短的视频,这些视频将引导您完成将此身份提供商连接到 Citrix Cloud 以及为 Citrix Workspace 启用身份验证的过程。

连接Active Directory

将 Active Directory 连接到 Citrix Cloud 需要在域中安装连接器。您可以选择使用 Cloud Connector 或连接器设备作为 Active Directory 的连接器。要为您的环境选择要使用的连接器类型,请参阅以下文章:

通过连接器设备连接 Active Directory

您可以使用连接器设备将资源位置连接到不包含 Citrix Virtual Apps and Desktops 资源的林。例如,对于某些林仅用于用户身份验证的 Citrix Secure Private Access 客户或 Citrix Virtual Apps and Desktops 客户。

有关详细信息,请参阅 带连接器设备的 Active Directory

通过 Cloud Connector 连接 Active Directory

至少需要两个 Cloud Connector 才能确保与 Citrix Cloud 的高可用性连接。有关详细信息,请参阅以下文章:

将Active Directory 连接到 Citrix Cloud 涉及以下任务:

  1. 在您的域中安装 Cloud Connector。Citrix 建议安装两个 Cloud Connector 以实现高可用性。
  2. 如果适用,请为用户设备启用令牌。订阅者一次只能注册一台设备。

重要:

如果您正在部署 Cloud Connector 以用于 Citrix DaaS,则可能需要采取其他步骤来确保您的 AD 域在部署 Cloud Connector 后注册并处于活动状态。在 Citrix Cloud 中验证您的 AD 域是否处于活动状态可确保计算机目录设置顺利进行。有关 Citrix DaaS 部署后步骤的更多信息,请参阅 Citrix DaaS 产品文档中的在 Citrix Cloud 中添加资源类型或激活未使用的域

将Active Directory 连接到 Citrix Cloud

  1. 在 Citrix Cloud 菜单中,选择 Identity and Access Management(身份识别和访问管理)。
  2. Active Directory 的“身份验证”选项卡中,单击省略号菜单并选择“连接”。 Active Directory 的“连接”菜单
  3. 单击“安装 Cloud Connector”以下载 Cloud Connector 软件。 安装连接器选项
  4. 启动 Cloud Connector 安装程序并按照安装向导进行操作。
  5. 在“连接到Active Directory”页面中 ,单击“检测”。验证后,Citrix Cloud 将显示一条消息,表明您的Active Directory 已连接。
  6. 单击“返回身份验证”。 Active Directory 条目在“身份验证”选项卡上标记为“启用”。

启用Active Directory 加令牌身份验证

  1. 使用连接器设备或 Cloud Connector 将 Active Directory 连接到 Citrix Cloud。
  2. 在 Citrix Cloud 身份和访问管理 部分的身份 验证 选项卡上,检查 A ctive Directory 条目是否标记为 已启用
  3. 单击下一步。将出现“配置令牌”页面,默认情况下选择“单个设备”选项。
  4. 单击“保存并完成”以完成配置。在 身份验证 选项卡上, Active Directory + 令牌 条目被标记为 已启用
  5. 为工作区启用令牌身份验证:
    1. 在 Citrix Cloud 菜单中,选择 Workspace 配置“Workspace 配置”菜单
    2. 在“身份验证”选项卡中,选择“Active Directory + 令牌”。

启用 Active Directory plus 令牌身份验证后,Workspace 订阅者可以注册其设备并使用身份验证器应用程序生成令牌。订阅者一次只能注册一台设备。有关注册用户设备的说明,请参阅 双重身份验证(可选)

有关重新注册订阅者设备的选项,请参阅 重新注册设备

更多信息

Citrix Tech Zone:

将 Active Directory 连接到 Citrix Cloud