用户和身份验证

用户身份验证方法

用户在登录 Citrix Workspace 以启动其桌面或应用程序时必须进行身份验证。

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 支持以下用户身份验证方法:

  • 托管 Azure AD: 托管 Azure AD 是由 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供您自己的 Active Directory 结构。只需将您的用户添加到目录中即可。

    托管 Azure AD 通常用于测试或试点部署。

  • Active Directory: 对目录和图像使用自己的 Azure 订阅时,可以在 Citrix Cloud 中使用任何可用的身份验证方法。

注意:

Remote PC Access 部署仅使用 Active Directory。有关详细信息,请参阅Remote PC Access

设置用户身份验证包括以下步骤:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法
  2. 如果您使用托管 Azure AD 进行用户身份验证,请将用户添加到目录
  3. 将用户添加到目录

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证,请执行以下操作:

  • 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,您与身份验证方法“连接”或“断开连接”。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用连接的方法。

注意:

默认情况下配置托管 Azure AD 身份验证方法。也就是说,它会在 Citrix Cloud 中自动连接,Workspace 身份验证会自动设置为对此服务使用托管 Azure AD。如果要使用此方法(并且以前未配置其他方法),请继续在托管 Azure AD 中添加和删除用户

要更改身份验证方法:

  1. 在服务的管理仪表板中,单击右侧的用户访问和身份验证

    “管理”控制板中显示用户访问和身份验证

  2. 单击管理用户访问和身份验证。如果尚未选择 Workspace 选项卡,请选择。(另一个选项卡指示当前配置了哪种用户身份验证方法。)

    更改 Workspace 身份验证的链接

  3. 单击链接设置身份验证方法。该链接将带您转到 Citrix Cloud。选择所需方法的省略号菜单中的“连接”。

  4. 当仍处于 Citrix Cloud 中时,请在左上角菜单中选择 Workspace 配置。在“身份验证”选项卡上,选择所需的方法。

接下来该怎么做:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 对 Citrix Workspace 进行用户身份验证时,才完成此过程。

您可以提供用户的姓名和电子邮件地址。然后,Citrix 通过电子邮件向每个人发送邀请。该电子邮件指示用户单击将其加入到 Citrix 管理的 Azure AD 的链接。

  • 如果用户已拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有具有电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。

添加和邀请用户加入托管 Azure AD:

  1. 从服务的管理仪表板中,展开右侧的用户访问和身份验证。单击管理用户访问和身份验证
  2. 单击托管 Azure AD 选项卡。
  3. 单击邀请用户

    请求将用户添加到托管 Azure AD

  4. 键入用户的名称和电子邮件地址,然后单击添加用户

    将用户信息添加到托管 Azure AD

  5. 重复上述步骤以添加其他用户。
  6. 完成添加用户信息后,单击卡片底部的邀请用户

要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户名旁边的回收站图标。确认删除。

接下来该怎么做:将用户添加到目录

添加或删除目录中的用户

无论您使用哪种身份验证方法,都完成此过程。

  1. 在服务的管理仪表板中,如果尚未将任何用户添加到目录中,请单击添加订阅者

    请求将用户添加到目录

    要将用户添加到已有用户的目录中,请单击目录条目中的任意位置。

  2. 订阅者选项卡上,单击管理订阅者

    “管理订户” 对话框

  3. 选择一个域。(如果使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    将用户添加到目录

  4. 根据需要选择其他用户。完成后,单击右上角的 X

若要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,单击要删除的名称旁边的垃圾桶图标(而不是选择域和组/用户)。此操作将用户从目录中移除,而不是从源(如托管 Azure AD 或您自己的 AD 或 AAD)。

接下来该怎么做:

更多信息

有关 Citrix Cloud 中身份验证的更多信息,请参阅身份识别和访问管理

用户和身份验证