用户和身份验证

用户身份验证方法

用户必须在登录 Citrix Workspace 时进行身份验证才能启动其桌面或应用程序。

Citrix DaaS for Azure 支持以下用户身份验证方法:

  • Managed Azure AD(托管 Azure AD):托管 Azure AD 是 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供自己的 Active Directory 结构。只需将用户添加到目录中即可。

  • Your identity provider(您的身份提供程序):可以在 Citrix Cloud 中使用任何可用的身份验证方法。

注意:

  • Remote PC Access 部署仅使用 Active Directory。有关详细信息,请参阅 Remote PC Access

  • 如果使用 Azure AD 域服务:Workspace 登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。

设置用户身份验证包括以下过程:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法
  2. 如果要使用托管 Azure AD 进行用户身份验证,请向目录中添加用户
  3. 向目录中添加用户

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证,请执行以下操作:

  • 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,可以“连接”或“断开”与身份验证方法的连接。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。

注意:

默认情况下,托管 Azure AD 身份验证方法已配置。也就是说,该方法在 Citrix Cloud 中自动连接,并且 Workspace 身份验证将自动设置为使用托管 Azure AD 提供 Citrix DaaS for Azure。如果要使用此方法(以前未配置过其他方法),请继续在托管 Azure AD 中添加和删除用户

要更改身份验证方法,请执行以下操作:

  1. 在 Citrix DaaS for Azure 中的“管理”>“Azure 快速部署”控制板中,单击右侧的用户访问和身份验证

    “Manage”(管理)控制板中的用户访问和身份验证显示

  2. 单击管理用户访问和身份验证。选择“工作区”选项卡(如果尚未选中)。(另一个选项卡指示当前配置了哪种用户身份验证方法。)

    指向更改工作区身份验证的链接

  3. 单击链接 To set up authentication methods(设置身份验证方法)。该链接将您引导至 Citrix Cloud。在省略号菜单中为所需的方法选择 Connect(连接)。

  4. 仍在 Citrix Cloud 中时,选择左上角菜单中的 Workspace Configuration(Workspace 配置)。在 Authentication(身份验证)选项卡中,选择所需的方法。

后续操作:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 对 Citrix Workspace 进行用户身份验证时,才能完成此过程。

您提供用户的姓名和电子邮件地址。然后,Citrix 将邀请发送给他们每个人的邀请。该电子邮件指示用户单击将他们加入 Citrix 托管 Azure AD 的链接。

  • 如果用户已经拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有包含该电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。

要将用户添加到托管 Azure AD 以及邀请其加入,请执行以下操作:

  1. 在 Citrix DaaS for Azure 中的管理 > Azure 快速部署、控制板中,展开右侧的用户访问和身份验证。单击管理用户访问和身份验证
  2. 单击 托管 Azure AD 选项卡。
  3. 单击 邀请用户

    请求将用户添加到托管 Azure AD

  4. 键入用户的姓名和电子邮件地址,然后单击 添加用户

    将用户信息添加到托管 Azure AD

  5. 重复上述步骤以添加其他用户。
  6. 添加完用户信息后,单击卡片底部的 邀请用户

要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户名旁边的垃圾桶图标。确认删除。

后续操作:将用户添加到目录中

在目录中添加或删除用户

无论使用何种身份验证方法,都请完成此过程。

  1. 在 Citrix DaaS for Azure 的“管理”>“Azure 快速部署”控制板中,如果尚未向目录中添加任何用户,请单击“添加订阅者”。

    请求将用户添加到目录

    要将用户添加到已有用户的目录,请单击目录条目中的任意位置。

  2. 订阅 者选项卡上,单击 管理订阅者

    管理订阅者对话框

  3. 选择域。(如果您使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    向目录中添加用户

  4. 根据需要选择其他用户。完成后,单击右上角的 X

要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,单击要删除的名称旁边的垃圾桶图标(而不是选择域和组/用户)。此操作将从目录中移除用户,而不是从源(例如托管 Azure AD 或自己的 AD 或 AAD)中删除。

后续操作:

更多信息

有关 Citrix Cloud 中的身份验证的详细信息,请参阅身份和访问管理

用户和身份验证