Citrix DaaS™

计算机身份

每台计算机都必须具有唯一的计算机身份,也称为计算机帐户。计算机身份可以在计算机本地或在目录中创建和管理,例如本地 Active Directory (AD) 或 Azure AD。Citrix® 支持在已加入 Active Directory、已加入 Azure Active Directory、已混合加入 Azure Active Directory 或未加入域的计算机上托管虚拟应用和桌面。

计算机身份类型

支持以下计算机身份类型。

计算机身份类型 说明
已加入 AD 身份在本地 Active Directory 中创建和管理。预配的计算机使用分配的计算机身份加入本地 Active Directory。
已加入 Entra 身份在 Entra ID 中创建和管理。预配的计算机使用分配的计算机身份加入 Entra ID。不支持将 VM 导入 Citrix DaaS。
已混合加入 Entra 身份在本地 Active Directory 中创建,并通过 Microsoft Entra Connect 与 Entra ID 同步。预配的计算机加入本地 Active Directory 和 Entra ID。然后,这些计算机将混合加入 Entra。对于导入已混合加入 Entra 的 VM,Citrix DaaS 将该 VM 视为已加入 Active Directory 的 VM。
未加入域 身份在计算机本地创建和管理。不支持将 VM 导入 Citrix DaaS。

支持的配置

以下是每种方案支持的配置详细信息。

支持的基础设施

计算机身份 Citrix DaaS™ Citrix Workspace™ Citrix StoreFront Citrix Gateway Service Citrix Gateway
已加入 AD
已加入 Entra
已混合加入 Entra
未加入域

注意

当使用 StoreFront 时,未加入域的会话主机不支持本地主机缓存或服务连续性。

支持的工作区身份验证身份提供程序

计算机身份 Azure Active Directory Active Directory Active Directory 和令牌 Okta SAML Citrix Gateway 自适应身份验证
已加入 AD
已加入 Entra
已混合加入 Entra
未加入域

注意

如果在已加入 AD 或已混合加入 Entra 的部署中使用 Active Directory 或 Active Directory + 令牌以外的身份提供程序,则需要 Citrix Federated Authentication Service (FAS) 才能实现虚拟应用或桌面会话的单点登录 (SSO)。有关详细信息,请参阅 FAS 文档

如果您计划使用 SAML 作为身份提供程序并需要访问已加入 Entra 的会话主机,请参阅 Citrix Cloud 文档,了解有关使用 Entra ID 身份配置 SAML 的信息。

计算机身份