产品文档
适用于 Azure 的 Citrix
查看 PDF

用户和身份验证

December 28, 2023
投稿者: 
C

用户身份验证方法

用户必须在登录 Citrix Workspace 时进行身份验证才能启动其桌面或应用程序。

Citrix DaaS for Azure 支持以下用户身份验证方法:

  • Managed Azure AD(托管 Azure AD):托管 Azure AD 是 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供自己的 Active Directory 结构。只需将您的用户添加到目录中即可。

  • 您的身份提供商: 您可以在 Citrix Cloud 中使用任何可用的身份验证方法。

注意:

  • 远程 PC 访问部署仅使用 Active Directory。有关详细信息,请参阅 Remote PC Access

  • 如果使用 Azure AD 域服务:Workspace 登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。

设置用户身份验证包括以下步骤:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法
  2. 如果您使用托管 Azure AD 进行用户身份验证,请 将用户添加到目录
  3. 将用户添加到目录

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证:

  • 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,您可以“连接”或“断开”与身份验证方法的连接。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。

注意:

默认情况下,托管 Azure AD 身份验证方法已配置。也就是说,该方法在 Citrix Cloud 中自动连接,并且 Workspace 身份验证将自动设置为使用托管 Azure AD 提供 Citrix DaaS for Azure。如果要使用此方法(以前未配置过其他方法),请继续在托管 Azure AD 中添加和删除用户。 如果托管 Azure AD 已断开连接,则工作空间身份验证将切换到 Active Directory。如果您想使用其他身份验证方法,请按照以下步骤操作。

要更改身份验证方法,请执行以下操作:

  1. 在 Citrix DaaS for Azure 中的“管理”>“Azure 快速部署”控制板中,单击右侧的用户访问和身份验证

    “Manage”(管理)控制板中的用户访问和身份验证显示

  2. 单击管理用户访问和身份验证。选择“工作区”选项卡(如果尚未选中)。(另一个选项卡指示当前配置了哪种用户身份验证方法。)

    指向更改工作区身份验证

  3. 点击链接 要设置身份验证方法。该链接将您带到 Citrix Cloud。在省略号菜单中选择所需方法的 连接

  4. 仍在 Citrix Cloud 中时,选择左上角菜单中的“工作区配置”。在 身份验证 选项卡上,选择所需的方法。

后续操作:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 进行 Citrix Workspace 的用户身份验证时,才能完成此过程。

您可以提供用户的姓名和电子邮件地址。然后,Citrix 将邀请发送给他们每个人的邀请。该电子邮件指示用户单击将他们加入 Citrix 托管 Azure AD 的链接。

  • 如果用户已经拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有包含电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。

要将用户添加到托管 Azure AD 以及邀请其加入,请执行以下操作:

  1. 在 Citrix DaaS for Azure 中的管理 > Azure 快速部署、控制板中,展开右侧的用户访问和身份验证。单击管理用户访问和身份验证
  2. 单击 托管 Azure AD 选项卡。

  3. 单击 邀请用户

    请求将用户添加到托管 Azure AD

  4. 键入用户的姓名和电子邮件地址,然后单击 添加用户

    将用户信息添加到托管 Azure AD

  5. 重复上述步骤以添加其他用户。
  6. 添加完用户信息后,单击卡片底部的 邀请用户

要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户名旁边的垃圾桶图标。确认删除。

接下来要做什么: 将用户添加到目录

在目录中添加或删除用户

无论使用何种身份验证方法,都请完成此过程。

  1. 在 Citrix DaaS for Azure 的“管理”>“Azure 快速部署”控制板中,如果尚未向目录中添加任何用户,请单击“添加订阅者”。

    请求将用户添加到目录

    要将用户添加到已有用户的目录,请单击目录条目中的任意位置。

  2. 订阅 者选项卡上,单击 管理订阅者

    管理订阅者对话框

  3. 选择一个域。(如果您使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    将用户添加到目录

  4. 根据需要选择其他用户。完成后,单击右上角的 X

要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,单击要删除的名称旁边的垃圾桶图标(而不是选择域和组/用户)。此操作将从目录中移除用户,而不是从源(例如托管 Azure AD 或自己的 AD 或 AAD)中删除。

后续操作:

更多信息

有关 Citrix Cloud 中身份验证的更多信息,请参阅 身份和访问管理

用户和身份验证
December 28, 2023
投稿者: 
C
December 28, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.